IDS
- Intrusion Detection System
- 컴퓨터나 전산망의 비정상적인 사용이나 오남용과 같은 잠재적인 침입 시도 등을 실시간으로 탐지하기 위한 시스템
- 컴퓨터 시스템에서 발생하는 서비스 거부 공격 등과 같은 네트워크 공격에 대비하여 기밀성, 무결성, 가용성 등을 제공하기 위해 만들어진 시스템
- 네트워크 규모의 확대와 정보시스템들의 통합은 막대한 양의 시스템 로그 및 감사 자료를 발생시키기 때문에 관리자에게 정형화된 형태로 필요한 정보만 선택할 수 있는 역할을 담당
IPS
- Intrusion Prevention System
- 공격 피해를 최소화할 수 있는 능동적 보안시스템
- IDS는 탐지하는 역할까지만 담당하고 탐지한 자료를 바탕으로 차단을 할 것인지 통과를 시킬 것인지는 IPS가 담당
- 잠재적 위협을 인지한 후 이에 즉각적인 대응을 하기위한 네트워크 보안기술 중 예방적 차원의 접근방식에 해당
- IDS와 마찬가지로 네트워크 트래픽 감시
- 특정 한 패킷을 검사하여 부당한 패킷이라고 판단되면, 해당 IPS 주소 또는 포트에서 들어오는 모든 트래픽을 봉쇄하는 한편,
- 합법적인 트래픽에 대해서는 아무런 방해나 서비스 지연 없이 수신측에 전달
References
반응형
'IT 기초 > Security' 카테고리의 다른 글
| CDN(Content Delivery Network) (0) | 2021.12.27 |
|---|---|
| [Security] UTM(Unified Threat Management) (0) | 2021.12.27 |
| [Security] SQL Injection (0) | 2021.12.27 |
| [Security] DDoS Attack (0) | 2021.12.27 |
| [Security] WAF (Web Application Firewall) (0) | 2021.12.27 |