클라우드 시스템 운영1 클라우드 기반 시스템 운영 / 구축 실무 [세 번째 정리] 안녕하세요 ! 클라우드기반 시스템 운영/구축 실무 네 번째 정리를 시작하겠습니다. * SNORT 룰 1. 룰 - 헤더 : 트래픽 발생 주체 및 방향 정의- 옵션 : 트래픽 세부 특징 정의 2. 패킷 헤데 검사 룰 옵션 - 패킷 헤더의 물리적 특성을 이용한 검사 옵션 및 설명 - flow : 트래픽 방향 선택 (SYN 플래그 기준) - flowbit : 세션 추적 - flags : TCP flag bit 검사 - dsize : 페이로드 사이즈 검사 3. 권고사항 - Payload 검사 옵션보다 선행할 때 성능 향상에 유리하다. - alert tcp any any -> any any (패킷 헤더 검사, payload 검사) 4. 패킷 헤더 검사 룰 옵션 및 설명 flow ( 트래픽.. 2024. 6. 10. 이전 1 다음
