스노트 인라인은 리눅스에서 침입탐지시스템(IDS)을 구현한 스노트 프로그램에 IPS 기능을 추가한 소프트웨어로, 대부분의 리눅스 기반 IPS 제품이 이를 기반으로 개발됐다. 토리넷에서 개발한 케이에스노트 패키지는, 스노트 인라인이 응용 프로그램으로 동작해 성능에 제약을 가지고 있는 반면, 커널 모드에서 침입 탐지 동작을 수행하여 불필요한 패킷 복사를 막는 구조로 설계되어 약 60% 이상의 성능 향상을 보인다.
김진영 토리넷 사장은 "리눅스 서버와 KSNORT를 설치하여 사용할 경우, 고가의 IPS 장비의 구매와 같은 별도의 투자 없이 IPS 시스템을 구축할 수 있다"고 설명했다. 레드햇 리눅스에서 동작하는 케이에스노트 패키지는 토리넷 홈페이지에서 무료로 다운로드 받아 사용할 수 있다. <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지