#보안시스템 #침입탐지시스템 #IDS #침입방지시스템 #IPS
보안 시스템의 개요
보안 시스템
- 사이버 공격을 탐지하거나 방지하기 위한 시스템
보안 시스템의 종류
- 침입차단 시스템 (Firewall : 방화벽)
- 가상사설망 (VPN)
- 네트워크 접근제어 (NAC) 시스템 등
- 침입탐지 시스템 (IDS)
- 침입방지 시스템 (IPS)
침입방지 시스템 (IPS)
Intrusion Prevention System
- 공격 탐지 시 자동으로 대응작업을 수행해, 공격 행위를 중지시키는 시스템
- 수동적인 침입탐지 시스템과는 대비되어 능동적으로 동작
침입방지 시스템의 분류
호스트 기반 침입방지 시스템
- 소프트웨어 제품이 일반적임
- 방화벽 규칙집합과 같은 정책이나, 정상/비정상 접근에 대해 학습
- 이를 통해 응용 프로그램을 보호한다.
- 커널과 함께 동작하는 방식 / 독립적으로 동작하는 방식으로 구분됨
네트워크 기반 침입방지 시스템
- 네트워크 라인상에 위치함
- 세션 기반 탐지를 지원하며, 다양한 방지방법을 통해 악의적인 세션 차단
- 통합장비로 기능이 강화되고 있으며, 초고속 환경에 적용토록 성능 개선 이뤄지고 있음
Comments