요번에 IPS 도입을 하게되어 PoC를 진행해야 하는데..
어떻게 진행을 해야할 지 모르겠네요..
PoC 때 확인해야 할 부분이 어떤부분이 있을까요..
Inline 장비니 부하테스트도 해봐야 할꺼 같기도 한데..
혹시 관련하여 참고할 만한 것이 있을까요 ㅜㅜ
poc 진행..
요번에 IPS 도입을 하게되어 PoC를 진행해야 하는데..
어떻게 진행을 해야할 지 모르겠네요..
PoC 때 확인해야 할 부분이 어떤부분이 있을까요..
Inline 장비니 부하테스트도 해봐야 할꺼 같기도 한데..
혹시 관련하여 참고할 만한 것이 있을까요 ㅜㅜ
9개의 답변이 있습니다.
잘 모르시면 업체에 요청하시구요.
검색해보시면 체크리스트 있을겁니다. 취합하셔서 내부사정에 맞는것만 뽑으시고
항목별 우선순위 정하셔서 진행하시면 됩니다.
어떤 장비이냐에 따라 다르겠지만
ips를 방화벽 밑 단에 붙여서 poc를 꼭 해봐야
합니다
ips를 단일구성보다 이중화로 구성하시구요
inline 모드와 스니핑 모드의 장단점이 있으니
필히 poc 를 해보시기 바라며
업체에서 중요 부분은 가이드 해주고
그에 따른 옵션별 라이선스를 추가하시면 됩니다
dmldudls | 3년 이하 전
Ips를 방화벽 밑단에 달아보는건 혹시 어떤이유일까요?
요구사항을 나열하시고 그 기능이 해당장비에 부합하는지 체크 하시면서 추가하거나 빼시면될거 같아요
각 벤더별 지원 가능 기능 목록을 먼저 받으시면 될겁니다 ^^
장비항목 계획서를 작성하신후 리스트를 업체에 보내고 기능들이 되는지도 확인을 하셔야 합니다~업체에서 리스트가 오면 POC할때 해당 항목을 체크 하면서 되는지 안되는지 확인을 하시면 됩니다.
벤더에 요청해서 PoC 자료를 달라고 해보시고요.
비교를 위해서 몇개 업체에 요청을 받으신 후
내용을 통합 하시면 됩니다.
공통적인 사항들은 모두 포함하시고
공통적이지 않은 사항들은 회사에 맞는 것들만 포함하시면 됩니다.
도입하고자 하시는 제품으이 업체와 상의 하시면 가이드를 제시 해 주실것입니다.
가이드를 받아서 내부적으로 진행 사항을 검토하시고 해결과 비해결 사항을 정리하여
계획을 잡아 진행을 해보시기바람니다.
처음에는 업체의 가이드를 준수하시고 그부분이 회사에 필요한지 판단을 해 주시면 됩니다.
업체에서 POC 관련 항목 및 계획서를 받으시면,
아마도 업체별로 다른 부분들이 있을꺼에요...
아무래도 업체별 유리한 부분 위주로 POC 항목을 정할테니까요.
우선은 제일 중요시 한 몇가지 항목만 본인이 정해 놓으시고,
나머지는 각 업체에서 받은 항목들 중에서 중복되는 항목들을 채택해서 수행하시면
될 듯 하네요~~~
제일 편하신 방법을 추천드리면...3개 벤더 정도에 PoC 문서 메일로 받으셔서
공통으로 만드시는게 편하실듯 합니다^^:
잘 모르면 장비 업체에 문의해 보는게 좋을 것 같네요.
업체에다 PoC를 어떻게 진행해 보면 될지, 다른 곳에서는 어떻게 진행했는지에 대해 알려 달라고 해서 구체적인 방법을 참고해서 내부 환경에 맞게 응용을 해서 Test해 보면 될것 같고요.
여러 업체 장비에 대해서 Test해 보는 상황이라면 각 업체들에서 제시하는 방법들을 조합, 응용해서 방법을 만들고 각 업체 장비들에 공통적인 방법으로 Test해 보면 될 것 같고요.
IPS 라는 건 Intrusion Prevention Systems을 의미하기 때문에 외부에서 침입을 시도할때 잘 차단하는 지를 확인해 보면 될 것 같은데요.
휴대폰이나 회사 밖의 외부에 있는 컴퓨터 등을 이용해서 내부에 접근을 시도할때 IPS 장비에서 어떤 로그를 남기는 지 확인한다거나, id나 비밀번호를 여러번 잘못 입력했을 경우에 어떻게 작동되는지, 일반적이지 않은 접근 시도 ( nmap 이나 해킹 툴 등을 이용해서 내부 시스템 정보 scan 등 )를 할 경우에 IPS가 어떤 반응을 하는지, script나 자동화 프로그램을 만들어서 외부에 있는 여러 컴퓨터에서 내부 서버에 큰 용량의 파일을 동시 다발적으로 송수신하게 만든다거나, 아주 짧은 시간 연결과 접속해제를 계속적으로 반복하는 스크립트를 만들어서 여러 컴퓨터에서 동시 수행해 본다거나...
장비 특성에 맞게 아이디어를 짜내어서 다양하게 시도해 보면 되지 않을까 싶어 보이네요.