N-IDS 장애 분석 보고서
2021. 2. 23. 23:15
기술보안/Network
N-IDS 장애 분석 보고서 네트워크 침입 탐지 시스템 (Network Intrusion Detection System, NIDS)은 네트워크 트래픽을 감시하여 서비스 거부 공격(DoS 공격), 포트 스캔, 컴퓨터를 크랙 하려는 시도 등과 같은 악의적인 동작들을 탐지하는 시스템. 장애 대상 장비 - 벤더 명 : IBM - 보안 장비 명 : Proventia_GX5108 (IDS) 장애 증상 - NIDS Engine STOP으로 인한 패킷 분석 실패 → 관리 콘솔 연동 Error 발생 - IDS 자체적 Queue Full → IDS 자체적으로 Engine 재 시작을 통해 일정 시간 동안 정상화되지만, 이후 동일 증상으로 이슈가 지속적으로 재발 1. IDS 장애 발생 로그 확인 * 하기 로그 내역은 실제 발..