Terriermon - Digimon

IDS와 IPS의 정의 및 개념

2020. 8. 24. 20:35기타/정보보안

1. IDS (Instrusion Detection System) 정의 / 개념

IDS침입탐지시스템입니다.
네트워크에서 사용되는 자원의 무결성, 비밀성, 가용성을 저해하는 비정상적인 사용과 오용, 남용 등의 행위를
가능한 한 실시간으로 탐지하여 관리자에게 경고 메세지를 보내주고 대응하는 시스템을 말합니다.

 

▶ 특징
① 내, 외부망의 접속점에 위치하여 방화벽의 부족한 부분을 보강하기 위해 사용되는 침입탐지 시스템
② IDS 도구의 기본 목적은 네트워크 상에서 발생하는 의심스러운 행동을 발견하고 관리자에게 경고음 전달
③ 시스템의 침해여부를 보기위해 액세스 로그들을 조사하여 파일을 분석하는 시스템으로 활용됨

2. IPS (Intrusion Prevention System) 정의 / 개념

IPS침입방지시스템입니다.
다양하고 지능적인 침입기술에 대항해 다양한 방법의 보안기술을 이용하여 침입이 일어나기 전에 실시간으로 침입을 막는 시스템입니다.
침입탐지가 목적인 IDS의 기능을 넘어서 침입을 탐지했을 경우에 대한 대처까지 수행합니다.

 

▶ 특징
① 방화벽은 IP주소 또는 포트에 의해 네트워크 공격을 차단할 수 있지만, IPS는 응용프로그램 수준의 공격과 패턴에 대해서 대응 가능
② 실시간으로 탐지만하는 것 뿐만이 아니라 알려지지않은 공격까지도 방어할 수 있는 침입방지 시스템

반응형

'기타 > 정보보안' 카테고리의 다른 글

레이스 컨디션(Race Condition)  (0) 2020.09.25
네트워크 L2스위치 L3스위치 L4스위치들의 기능  (0) 2020.08.25
NMS의 개념 및 SNMP와 Syslog의 차이점  (0) 2020.08.24
TCP/UDP 차이 및 특징  (0) 2020.08.24
ICMP  (0) 2020.08.24