[정보보안] IDS/IPS란?
[정보보안] IDS/IPS란?
IDS(Intrusion Detection System)
Intrusion : 침입, 침범Detection : 발견, 간파, 탐지
System : 제고, 체제
뜻을 합치면 "침입 탐지 체제" 조금 더 길게 쓰자면 "침입을 탐지, 발견하는 하나의 체제" 이정도쯤이 되겠군요
이름에서 알수 있듯이 해커들과 같은 비인가된 사용자가 시스템을 조작하는것을 탐지합니다.
또한 기본적인 방화벽같은 탐지 시스템이 탐지할수 없는 여러 종류의 악의적 네트워크 트래픽을 탐지하여 로그를 남기게 되고
관리자는 그 로그를 바탕으로 보안대책을 다시 세우고 이런식으로 네트워크 보안이 이루어지게 됩니다.
TAP(Test Access Port) : 하나이상의 포트의 트래픽 정보를 그대로 복사시켜 다른 포트로 복사시켜주는 장비 |
IDS는 유해한 트래픽을 분석하여 그 트래픽에 대한 로그를 남깁니다.
그 후 관리자가 IDS에서 로그를 보고 공격에 대한 대응을 하게 됩니다.
IDS를 탐지방법에 의한 분류
IPS(Intrusion Prevention System)
Prevention : 예방, 방지IDS는 "침입 탐지"에 초점을 두었다면 IPS는 조금 더 가서 "침입 방지"에 초점을 두었다고 말할수 있습니다.
IPS의 경우에는 조금 더 심플하게 구성되어 있습니다.
이번에는 과정이 첫번째로 가기전 IPS에 "rule(룰)" 파일이나 미리 정의된 공격들을 관리자가 차단시키거나 통과시키는 식으로 설정을 해주게 됩니다.
그 뒤 공격이 이루어진다면 'rule'이나 미리 정의된 공격들이 들어온다면 설정된대로 트래픽을 처리하게 됩니다.
출처
댓글
댓글 쓰기