Snort란? - 오픈소스 기반의 네트워크 침입 탐지 시스템 - 거의 모든 IDS/IPS는 Snort에 기반함 - Snort의 기본 문법 숙지 잘하기 - 미러링 모드, 인라인 모드 둘 다 구축 가능 (Iptables는 미러링 모드 불가) Snort 구축방식: 미러링 모드 vs. 인라인 모드 [미러링 모드 (Mirroring)] Client - Tap(Switch, Hub) - Server | Snort ⭐ 탐지만 가능, 차단은 불가능 (IDS) - 장점: 네트워크 부하 없음 - 단점: packet loss 발생 비율 높음, Tap과 같은 추가 장치가 필요 [인라인 모드 (Inline)] Client - Snort or Iptables - Server ⭐ 탐지와 차단 모두 가능 (IPS) - 장점: pac..