* SNIPER-IPS시동은 SNIPER-IPS를 install한 서버를 가동시키는 것을 말하며, SNIPER-IPS 설치 시 기본적으로 부팅하면서 자동으로 SNIPER-IPS가 실행된다.
* 환경설정은 SNIPER-IPS가 최적의 상태에서 작동하도록 네크워크 관리자, 로그 설정, 침입탐지 설정, 차단 설정 등을 하는 것을 말하며 환경설정을 하기 위해서는 IE5.0이상이 설치된 Client PC에서 SNIPER-IPS서버로 접속하여 OCX를 설치하여야 한다.
* SNIPER-IPS작동, 운용은 SNIPER-IPS가 동작하는 상태를 말하며, 보안기능을 이용, 침입탐지/방어/경보, 실시간차단목록 등의 활동을 한다. 이는 관리자에 의해 운용된다.
* SNIPER-IPS 보안감사는 SNIPER-IPS의 동작에 관련된 기능설정과 안정적인 동작을 위한 FOD와 BW설정을 제공한다. 또한 SNIPER-IPS가 동작중인 서버에 접속하는 전체관리자, 보안관리자, 일반관리자의 작업에 대하여 보안감사를 실시할 수 있도록 기록된 로그를 확인하며 SNIPER-IPS 서버의 동작에 필요한 파일들에 대한 무결성확인과 각종 로그에 대한 DB의 백업/복구를 수행하는 활동을 말한다.
* 운용 중 새로운 해킹기법이 발견되지 않으면 관리자는 운용을 계속하지만 새로운 해킹기법이 발견되면 관리자는 Rule Set을 Update해야 한다.
- 새로운 해킹기법에 대응하기 위해 Rule Set 를 Update한다.
- 새로운 Rule Set를 적용하기 위해 SNIPER-IPS를 종료하고 재시동 한다.
* SNIPER-IPS운용 중 보안기능이 정지한다는 것은 SNIPER-IPS서버가 특정상황에서 침입방지를 정상적으로 처리할 수 없는 상황을 말하는 것으로 보안기능이 정지하면 관리자는 원인을 파악하여 필요한 경우 SNIPER-IPS를 재시작해야 한다.
* SNIPER-IPS운용 중 저장공간이 부족하면, 관리자는 로그 데이터를 삭제 또는 백업하여야 하며, 저장공간을 충분히 확보하고 운용을 계속한다.
- 저장곤간을 확보하기 위해 데이터를 백업 또는 삭제한다. 이후 저장공간이 충분한지 다시 확인하고 SNIPER-IPS를 운용한다.
참고
Network상의 문제 등으로 Client화면을 보여주기 위한 OCX가 올바르게 설치되지 않은 경우 인터넷 옵션에서 "설정","개체보기"를 순서대로 선택하여 해당 OCX를 시스템에서 삭제하고 인터넷 임시파일과 최근목록을 삭제한 뒤 OCX를 재설치해야 한다.
설치된 SNIPER-IPS정보는 메뉴의 도움말-'SNIPER정보'에서 확인할 수 있다. 그림-II에서와 같이 SNIPER-IPS버전, Release, 설치 IP등의 내용을 포함한다.
댓글 없음:
댓글 쓰기