IDS구조와 snort 네트워크 기반 → 패킷을 기반으로해서 침임을 탐지 판단함.호스트 기반 → 로그 정보를 기반으로 침입을 탐지 판단함. IDS(Intrusion Detection System) 시스템에서 snort 는 A-BOX에 해당한다. R-BOX를 강화시키고 여러가지 보안 기능을 포함하는 시스템을 IPS(Intrusion Prevention System)라 한다. A-BOXㄴ 현재 침입이 있는지 없는지 판단을 함. R-BOXㄴ 어케 대응을 할것이냐는 여기서 한다. • E-box : daq(Data AcQuisition system)ㄴ 데이터를 가공하는거 까진 함. • D-box : barnyard2, MySQLㄴ 데이타베이스(침입과 관련된 여러가지 이벤트를 저장하는 것.)ㄴ 침입을 재현할수 있..