보안 / IPS - Intrusion Prevention System

Intrusion Prevention System(IPS)은 네트워크 보안 장치로, 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동이나 정책 위반을 탐지하고 이를 차단하는 기능을 수행합니다. IDS(침입 탐지 시스템)와 유사하지만, IPS는 탐지뿐만 아니라 능동적으로 위협을 차단하는 기능을 갖추고 있습니다.

주요 기능

실시간 모니터링

  • 네트워크 트래픽을 실시간으로 분석하여 위협을 탐지합니다.

위협 차단

  • 악의적인 활동이 발견되면 자동으로 해당 트래픽을 차단하여 네트워크를 보호합니다.

정책 적용

  • 네트워크 보안 정책을 기반으로 트래픽을 허용하거나 차단합니다.

로그 및 경고

  • 모든 활동을 기록하고 관리자에게 경고를 보냅니다.

네트워크 세분화

  • 네트워크를 세분화하여 특정 구역 간의 트래픽을 제한하고 보안을 강화합니다.

침입 탐지

  • 알려진 위협 패턴(서명)을 이용해 악의적인 활동을 탐지합니다.

이상 탐지

  • 정상적인 트래픽 패턴과의 차이를 분석하여 이상 활동을 탐지합니다.

동작 방식

서명 기반 탐지

  • 알려진 공격 서명을 데이터베이스와 비교하여 일치하는 트래픽을 탐지하고 차단합니다.

이상 기반 탐지

  • 정상적인 트래픽 패턴을 학습하고, 비정상적인 행동을 감지하여 위협을 차단합니다.

정책 기반 탐지

  • 사전에 정의된 보안 정책을 위반하는 트래픽을 탐지하고 차단합니다.

배치 방식

네트워크 기반 IPS (NIPS)

  • 네트워크 경계에 설치되어 들어오거나 나가는 트래픽을 모니터링하고 보호합니다.
  • 예: 방화벽과 유사한 위치에 설치되어 네트워크 전체를 보호.

호스트 기반 IPS (HIPS)

  • 개별 호스트나 서버에 설치되어 해당 시스템을 보호합니다.
  • 예: 서버, 워크스테이션 등에 설치되어 해당 장치의 트래픽을 보호.

장점

실시간 위협 차단

  • 위협을 실시간으로 차단하여 네트워크와 시스템을 보호합니다.

자동화된 보안 대응

  • 자동으로 위협을 탐지하고 대응하므로 관리자의 개입 없이도 보호가 가능합니다.

종합적인 보호

  • 다양한 탐지 방법을 사용하여 알려진 위협과 새로운 위협을 모두 탐지하고 대응할 수 있습니다.

정책 준수

  • 네트워크 보안 정책을 강제하여 조직의 보안 규정을 준수합니다.

단점

오탐지 가능성

  • 정상적인 트래픽을 위협으로 잘못 인식하여 차단할 수 있습니다. 이는 네트워크 성능과 사용자 경험에 영향을 미칠 수 있습니다.

성능 저하

  • 실시간 트래픽 분석과 위협 차단 과정에서 네트워크 성능이 저하될 수 있습니다.

복잡한 설정

  • 효과적인 보호를 위해 정교한 설정과 튜닝이 필요합니다. 이는 시간과 전문 지식이 요구될 수 있습니다.

비용

  • 고성능 IPS 솔루션은 비용이 많이 들 수 있습니다. 특히 대규모 네트워크에서는 더 많은 투자와 유지보수 비용이 필요합니다.
같은 카테고리의 다른 글
한화손해보험 / 실비보험 / 보험금 앱으로 청구하여 받는 방법

한화손해보험 / 실비보험 / 보험금 앱으로 청구하여 받는 방법

한화손해보험에 실비보험을 들어둔 게 있습니다. 병원에 잘 가지 않아서 실비보험의 드는 게 의미가 있나 고민을 했었는데, 나이가 들고 병원을 다니게 되니 잘 가입했다는 생각이 듭니다. 물론 계속 건강해서 보험금을 아까워하는 게 더 좋은 거지만요. 실비보험은 실제로 지출한 병원비를 보장 받는 건데, 보험금을 받으려면 보험회사에 청구를 해야 합니다. 병원에서 보험사로 자동으로 청구를 ...

Creative Cloud / 파일 동기화 / 중지하는 방법

Creative Cloud / 파일 동기화 / 중지하는 방법

Adobe CC를 설치하면 파일 탐색기에 Creative Cloud Files라는 폴더가 생깁니다. 그리고 클라우드에 있는 파일을 동기화하면서 파일들을 다운로드합니다. 그런데 동기화하는 동안은 PC의 자원을 많이 사용해서 다른 작업을 하는 게 힘듭니다. 그런 경우 동기화를 중지하세요. 그리고 한가한 시간에 다시 동기화를 시작하세요. 동기화를 중지하려면 Creative Cloud Desktop을 엽니다. 그리고 을 클릭합니다. 을 클릭한 후... 을 ...

문명 6 / 세이브 파일 저장 위치

문명 6 / 세이브 파일 저장 위치

문명 6을 시작했다. 이렇게 쓰면 문명 1, 2, 3 ,4, 5를 해본 것처럼 보일 수 있지만, 문명이란 게임을 처음 하는 것이다. 중독성이 강하다는 데, 아직 초보라 그런지 재미가 그다지... 어쩌면 게임 방법 공부하는 게 싫어서 그런지도... 일단은 노트북에 설치했다. GEFORCE GTX 1050을 탑재한 노트북이라 플레이에는 별 문제가 없는데, 발열이 끝내준다. 그 ...

네트워크 / 핑 테스트(ping test)

네트워크 / 핑 테스트(ping test)

핑 테스트란? 핑 테스트(ping test)는 네트워크 연결 상태를 확인하고 진단하기 위해 특정 네트워크 호스트에 패킷을 보내고 응답 시간을 측정하는 과정이다. 이는 네트워크 문제를 신속하게 식별하고 해결하는 데 유용하다. 핑 테스트는 인터넷 연결 문제, 네트워크 속도 문제, 또는 네트워크 장치 간의 연결 상태를 점검할 때 주로 사용된다. 네트워크 연결 상태 확인 특정 IP 주소나 ...

국세청 홈택스 / 세무서 발송 우편물 홈택스에서 보는 방법

국세청 홈택스 / 세무서 발송 우편물 홈택스에서 보는 방법

세무서에서 여러 가지 우편물을 보내온다. 만약 그 우편물을 분실했거나, 우편물을 받기 곤란한 상황이라면 어떻게 할까? 다행히 국세청 홈택스에서 최근 1년 우편물을 확인할 수 있다. 국세청 홈택스에 로그인한 후 로 간다. 를 클릭한다. 를 클릭하면... 우편물 발송 내역이 나온다. 를 클릭하면... 우편물의 내용을 볼 수 있다.

IP 스푸핑, MAC 스푸핑, ARP 스푸핑

IP 스푸핑(IP Spoofing) IP 스푸핑은 네트워크 공격 기법 중 하나로, 공격자가 자신의 IP 주소를 위조하여 다른 컴퓨터나 네트워크 장치를 속이는 행위를 말합니다. 이 기법은 주로 권한 없는 접근, 데이터 도청, 서비스 거부(DoS) 공격 등을 수행하기 위해 사용됩니다. 작동 원리 IP 스푸핑은 IP 패킷 헤더에 있는 발신자 IP 주소(SRC IP)를 위조하여 공격 대상이 이를 ...

DNS / DMARC 레코드의 용도와 설정하는 방법

DNS / DMARC 레코드의 용도와 설정하는 방법

DMARC란? DMARC는 Domain-based Message Authentication Reporting and Conformance의 약자이다. DNS 레코드를 이용하여 메일이 해당 도메인에서 정상적으로 발송되었음을 증명하는 방법에는 SPF, DKIM이 있다. SPF와 DKIM 테스트를 통과하지 못한 메일에 대해서 어떻게 처리했으면 하는지를 DMARC 레코드로 수신 메일 서버에 알려준다. DMARC 레코드에 대한 자세한 내용은 RFC 7489 문서에 있다. DMARC 레코드 설정하는 방법 DMARC 레코드는 TXT 레코드로, 호스트는 ...

DLP / 기능, 장점, 단점

DLP(Data Loss Prevention)는 기업의 중요한 데이터가 유출되거나 손실되는 것을 방지하기 위한 보안 기술 및 전략을 의미합니다. DLP 시스템은 데이터의 사용, 이동, 저장을 모니터링하고 보호하여 비정상적이거나 무단인 활동을 감지하고 차단합니다. DLP는 기업의 중요한 데이터를 보호하기 위한 필수적인 보안 솔루션으로, 조직의 보안 전략에 맞춰 적절하게 도입되고 운영되어야 합니다. DLP의 주요 기능 데이터 식별 데이터를 유형별로 ...

ICAP(Internet Content Adaptation Protocol) 서버

ICAP(Internet Content Adaptation Protocol) 서버는 HTTP 요청과 응답을 중간에서 가로채어 콘텐츠를 검사하거나 변경할 수 있도록 하는 서버입니다. 주로 웹 프록시 서버와 연동하여 바이러스 검사, 콘텐츠 필터링, 보안 정책 적용 등의 용도로 사용됩니다. ICAP 서버의 주요 용도 바이러스 검사 및 보안 검사: 웹 콘텐츠가 사용자에게 도달하기 전에 악성 코드나 바이러스를 탐지하고 차단합니다. 콘텐츠 필터링: ...

네트워크 / NAT(Network Address Translation)

NAT는 네트워크 주소 변환을 의미하며, 네트워크 트래픽의 IP 주소를 변환하는 기술입니다. 주로 사설 네트워크(Private Network)와 공인 네트워크(Public Network) 간의 통신을 가능하게 하기 위해 사용됩니다. NAT는 보안, 주소 공간 절약, 그리고 네트워크 확장을 위해 필수적인 기능으로 널리 활용됩니다. NAT의 주요 기능 IP 주소 절약: IPv4 주소의 고갈 문제를 해결하기 위해 사설 IP 주소(Private IP)와 공인 IP 주소(Public ...