IPS, 방화벽의 위치

1. 보통의 경우 

 

2. DDoS

디도스 공격의 경우 디도스 공격에 의해 방화벽이 먼저 죽어버릴 수 있어 IPS를 FW앞에 두는 것이 좋음

 

3. 한정된 보호 구간

if. 회사가 서비스 받고 있는 ISP는 5G라면 IPS도 ISP 대역폭에 맞는 5G 장비를 준비해야 함

만약에 IPS를 1G정도로 구축해야 한다면 평소 트래픽 양만으로도 IPS에 과부하가 걸릴 뿐만 아니라 공격이 조금만 들어와도 IPS가 다운됨

-> 직원을 보호하느냐? or 웹서버를 보호하느냐?

 

보안 시스템으로 발생할 수 있는 성능 저하에 대한 고민

• IPS 연결 시 정상적으로 서비스하는 트래픽의 저하 발생 가능성
• 성능 관리가 중요한 결정 요소가 됨
• 레이턴시가 얼마나 되고 패킷 크기에 따라 마이크로초 단위로 얼마만큼의 지연 시간 내에 처리하도록 설계됐는지 체크하는 작업 필수
• any any -> any any로 탐지/차단하는, 범위가 넓은 룰은 보안 장비의 과부화 유발

 

보안 위협 정의

• 회사 내 필요한 보안 시스템 식별
• 위협이 되는 대상 식별 -> 보호해야 할 자산을 명시