영재교육원에서 있었던 3일간의 여름 캠프 기간 마지막날!
3명씩 팀을 구성, 원하는 주제 선정 후 프로젝트를 진행하게 되었다.
여러 아이디어들이 있었지만, 그중 선정된 것은 네트워크와 관련된
추천형 블랙리스트식 필터링 프로그램이였는데, 이 아이디어를 보고 교수님께서
'Snort'라는 프로그램에 대해 알려 주셔서 이 프로그램의 사용자 지정 룰을 이용한
알림기능을 목표로, 필터링까지 가능 할 수 있도록 할 계획이다.
Snort는 자유 오픈소스 네트워크 침입 차단 시스템으로서
IDS의 기능
실시간 트래픽 분석 & IP에서의 패킷 로깅
프로토콜 분석, 내용 감색, 매칭을 수행하는 프로그램이다.
그리고 크게 3가지 모드가 있는데,
스니퍼
네트워크 패킷을 읽고 콘솔에 보여주는 역할
패킷 로거
패킷을 디스크에 로깅(기록하는거쥬!)
네트워크 침입 탐지
네트워크 트래픽 모니터링, 사용자가 정한 RULE에 따르는 지 분석 후 특정 동작 수행
이런 모드들이 있다!
탐지할 수 있는 공격들을 보면 BOF(Buffer OverFlow...)나 Stealth port Scans,
CGI attack, SMB probes, OS fingerprinting 정도이다.
그리고 서드파티 툴로는 APMsetup(아파치+mySQL + 기타등등..)을 이용해서 BASE를 사용 할 예정이다.
아직 프로젝트 초기단계라
네트워크 침입 탐지 모드를 이용하여 해당 특정 동작을
알림 & 해당 패킷내용을 가져오거나
필터링을 할 수 있도록 구상하고 있는 정도이다.
일단 목표는 아마올해 말까지 완성이 아닐까 싶다.