Open SRC IPS 컴퓨터 이야기


음..이젠 이쪽일은 그만하고 싶었는데.. 어쩌면 또 하게 될지도 모르겠구만.. T.T


Layer2 에서 동작하는 IPS 이며 브라질 사람들이 개발했다.
http://hlbr.sourceforge.net/index-en.html


Tipping Point 에서 오픈한 IPS 테스트용 툴
http://tomahawk.sourceforge.net/

hybrid 방식의 open source IDS
예전 ESM 개발할때 메세지 연동때문에 많은 힌트를 얻었던 프로젝트
http://prelude-ids.org/

유명한 open source IDS - snort
관련 서적까지 나올정도로 유명한 도구.
http://snort.org/

snort 는 libpcap 으로 패킷을 수집하는데 얘는 iptable 의 libipq 를 통해서 수집한다.
예전에 만들었던 방화벽과 비슷한 원리로 drop, reject 등의 iptables 에 정의된 룰을 그대로 적용한다.
당근 libpcap 보단 좋을것 같다. iptables 는 커널의 네트워크 스택에 훅형태로 동작하기 땜시롱 ^_^
iptables 의 라우팅 루틴을 그대로 사용하면 패턴 매칭 엔진만 바꾸면 ips 형태로 쉽게 이식가능할듯 보인다.
http://snort-inline.sourceforge.net/

snort-inline 을 이용한 또 다른 IPS ?
http://www.openmaniak.com/

덧글

댓글 입력 영역