인프런 커뮤니티 질문&답변
![[SQL 실전반 3기] 현제님의 프로필 이미지](https://cdn.inflearn.com/public/main/profile/default_profile.png){kind=avatar}
작성한 질문수
ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링 - 'IDS 룰 업데이트와 정상 동작 테스트' 강의에 대해 질문 있습니다.
작성
·
312
0
안녕하세요. 열심히 보안 인프라 강의를 듣고있는 학생입니다. 다름이 아니라 Security Onion에 대해 질문이 있어서 글 남깁니다.
security onion 터미널에서 etc/nsm/rules/local.rules 파일에서 스노트 룰 기반의 탐지 패턴을 만들어 적용시키는 실습을 하셨습니다.
soc-mint 클라가 pfsense 관리 웹 사이트로 가서 차단 룰을 생성하는 것 처럼 Sguil GUI 인터페이스로 마우스를 딸깍딸깍해서 snort 룰 기반의 탐지 패턴을 개발할 수는 없는건가요??
퀴즈
IDS와 IPS의 가장 큰 차이점은 무엇일까요?
설치되는 네트워크 위치인가요?
공격을 탐지하느냐 차단하느냐인가요?
소프트웨어 방식인지 하드웨어 방식인지인가요?
사용하는 규칙의 종류인가요?
