Diskless Cluster System에서 snort를 이용한
Multi NIDS 구현에 관한 연구
(이 문서는 비공식 논문입니다. 참고는 가능하나 표절할 수 없습니다.)
*박영식
숭실대학교 컴퓨터학과
suritam9@ssu.ac.kr
A Study on the Implementation of Multi NIDS
with snort in Diskless Cluster System
Pak Yeong Sik
Soongsil Univ.
요 약

본 논문에서는 snort를 이용한 Multi NIDS(Network Intrusion Detection System)을 구현하여, 동일한 설정으로 사용되는
PC 실습실이나 서비스 환경에 활용가능성을 확인한다. 보편적인 Diskless Cluster System은 수십대의 PC에서 DHCP와
TFTP, NFS를 활용한 부팅과 OS설치가 가능한다. 따라서, 각각을 직접 액세스 하지 않고 운용이 가능하다는 장점을 갖는다.
그러나 설정의 동일함으로 발생하는 보안문제와, 클러스터 자체의 취약점이 존재한다. 여기서는 NIDS 프로그램인 snort를
이용해 모니터링 할 수 있는 환경을 구현하고 시스템을 보완한다. PXE(Pre-boot eXcution Environment)를 이용한 시스템을
설명하고, snort의 alert과 log를 효과적으로 모니터링 할 수 있는 BASE(Basic Analysis Security Engine)로, 확인하는 방법
을 다룬다. 이를 통해 Diskless Cluster System에서 NIDS를 이용한 취약점 보완책을 연구한다.