ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • IDS와 IPS
    공부 2016. 7. 7. 14:49

    IDS(Intrusion Detection System)

    IDS는 컴퓨터나 전산망의 비정상적인 사용이나 오남용과 같은 잠재적인 침입 시도 등을 실시간으로 탐지 하기 위한 시스템입니다. IDS는 컴퓨터 시스템에서 발생하는 서비스 거부 공격 등과 같은 네트워크 공격에 대비하여 기밀성, 무결성, 가용성 등을 제공 하기 위해 만들어진 시스템입니다. 공격자는 특별한 목적없이 공격을 수행할 수 있고, 컴퓨터의 사용자가 인지 하지 못한 상태에서 공격에 가담하고 있을 수 있습니다. 네트워크 규모의 확대와 정보시스템들의 통합은 막대한 양의 시스템 로그 및 감사(Audit)자료를 발생시키기 때문에 관리자에게 정형화 된 형태로 필요한 정보만 선택 하여 수용할 수 있어야 합니다. 이 역할을 하는 것이 바로 IDS입니다.

    IPS(Instrusion Prevention System)

    IPS는 공격 피해를 최소화 할수 있는 능동적 보안시스템으로. IDS는 탐지하는 역할까지만 담당하고 탐지한 자료를 바탕으로 차단을 할 것 인지 통과를 시킬 것 인지는 IPS가 담당 합니다. IPS는 잠재적 위협을 인지한 후 이에 즉각적인 대응을 하기 위한 네트웍 보안기술 중 예방적 차원의 접근방식에 해당합니다. IPS 역시, 침입 탐지 시스템인 IDS와 마찬가지로 네트워크 트래픽을 감시합니다. 공격자가 일단 액세스 권한을 획득하고 나면 시스템의 악의적인 이용이 매우 빠르게 진행될 수 있기 때문에, IPS 역시 네트워크 관리자가 설정해 놓은 일련의 규칙에 기반을 두고 즉각적인 행동을 취할 수 있는 능력을 가지고 있어야 합니다. 이를 위하여, IPS는 어떤 한 패킷을 검사하여 그것이 부당한 패킷이라고 판단되면, 해당 IPS주소 또는 포트에서 들어오는 모든 트래픽을 봉쇄하는 한편, 합법적인 트래픽에 대해서는 아무런 방해나 서비스 지연 없이 수신측에 전달합니다.IDS와 IPS

    댓글