- 침입탐지시스템 (Intrusion Detection System)
침입탐지시스템은 그 이름을 통해 쉽게 유추할 수 있는 것처럼 인가되지 않은 행위와 비정상적인 행동을 탐지하고 구별하여 사전에 등록된 보안관리자에게 이를 통보하는 시스템입니다.
탐지를 목적으로 하는 것이니 만큼 공격자를 근본적으로 차단할 수 없다는 한계성을 가지고 있으므로 방화벽(Firewall), 침입차단시스템(IPS)와 같은 보안시스템과 상호 보완적인 관계를 수립할 필요성이 있습니다.
- 침입방지시스템 (Intrusion Prevention System)
침입방지시스템은 외부 해커의 공격으로 부터 받는 피해를 최소화시킬 수 있는 능동적인 보안 시스템입니다.
위에서 설명드린 침입탐지시스템(IDS)에서 탐지한 자료를 바탕으로 해당 데이터를 그대로 보낼 것인지 혹은 차단할 것인지를 결정하는 것이 바로 이 침입방지시스템의 역할입니다.
IPS는 IDS가 탐지한 자료를 패킷단위로 분석하며 관리자가 사전에 설정한 규칙 값을 근간으로 부당한 패킷이라고 판단되는 경우 해당 패킷을 보내오는 IP또는 포트를 차단함으로서 트래픽 자체를 봉쇄하는 한편, 합법적인 트래픽에 대해서는 정상적으로 서비스가 가능하도록 수신측에 전달합니다.
간략하게 요약하여 설명을 드리자면,
수상한 패킷을 감지하고 이를 관리자에게 알리는 역할은 침입탐지시스템(IDS)가 하는 역할이며, 비정상적인 패킷이라고 판단될 경우 해당 IP 또는 포트로 부터 유입되는 모든 트래픽을 차단하는 것은 침입방지시스템(IPS) 입니다.
따라서, 침입방지시스템(IPS)은 침입탐지시스템(IDS)보다 기술적으로 좀 더 발전된 형태라고 할 수 있겠습니다.
출처: 나의 거대한 두개골 속 주름한 점 없이 밋밋한 뇌의 한 부분을 이루고 있는 해마 또는 대뇌피질에 저장된 기억의 단편을 조합하여 하나의 자료로 완성시킴
댓글 없음:
댓글 쓰기