보안 / IDS와 IPS 비교
Intrusion Detection System(IDS)와 Intrusion Prevention System(IPS)은 모두 네트워크 보안 시스템의 일환으로, 침입을 탐지하고 대응하는 역할을 합니다. 그러나 이 두 시스템은 기능과 목적에서 몇 가지 중요한 차이점이 있습니다.
Intrusion Detection System (IDS)
IDS는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 역할을 합니다. IDS는 침입을 탐지하지만, 이를 차단하지는 않습니다.
주요 기능
- 탐지 : 네트워크 트래픽이나 시스템 로그를 실시간으로 모니터링하여 위협을 탐지합니다.
- 경고 : 악의적인 활동이 발견되면 관리자에게 경고를 보냅니다.
- 로그 기록 : 모든 활동을 로그로 기록하여 이후 분석과 감사에 사용됩니다.
장점
- 네트워크 성능에 영향을 덜 미칩니다.
- 다양한 유형의 위협을 탐지할 수 있습니다.
- 로그 기록을 통해 심층 분석과 포렌식을 지원합니다.
단점
- 위협을 탐지하고 경고를 보낼 수 있지만, 실제로 차단하지는 않습니다.
- 관리자가 경고에 대해 신속히 대응해야 합니다.
- 오탐지로 인해 불필요한 경고가 발생할 수 있습니다.
사용 사례
- 네트워크 모니터링
- 보안 정책 준수 확인
- 위협 분석 및 대응 전략 수립
Intrusion Prevention System (IPS)
IPS는 IDS와 유사하게 네트워크나 시스템 활동을 모니터링하고 위협을 탐지합니다. 그러나 IPS는 탐지된 위협을 자동으로 차단하여 네트워크와 시스템을 보호합니다.
주요 기능
- 탐지 및 차단 : 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동을 탐지하고 이를 자동으로 차단합니다.
- 정책 적용 : 보안 정책을 기반으로 트래픽을 허용하거나 차단합니다.
- 로그 및 경고 : 모든 활동을 기록하고 관리자에게 경고를 보냅니다.
장점
- 실시간으로 위협을 탐지하고 차단하여 네트워크와 시스템을 보호합니다.
- 자동화된 대응으로 관리자의 개입을 최소화합니다.
- 종합적인 보안 보호를 제공합니다.
단점
- 네트워크 성능에 영향을 미칠 수 있습니다.
- 설정과 튜닝이 복잡할 수 있으며, 잘못된 설정은 네트워크 운영에 문제를 일으킬 수 있습니다.
- 오탐지로 인해 정상적인 트래픽이 차단될 수 있습니다.
DSLR / 캐논 / 헝그리 망원렌즈 EF-S 55-250mm F4-5.6 IS STM 구입
DSLR 구입할 때 딸려온 번들렌즈만 몇 년째 계속 사용했어요. 그러다 얼마전에 렌즈를 하나 구입했습니다. 처음 사는 게 힘들지 한번 사고 나면 계속 산다는데, 그말이 맞는 거 같아요. 산 지 며칠 되지도 않았는데, 단렌즈도 하나 사고 싶다는... 망원렌즈 EF-S 55-250mm F4-5.6 IS STM 구입 구입한 렌즈는 EF-S 55-250mm F4-5.6 IS STM입니다. 일명 헝그리 망원렌즈죠. 망원렌즈는 갖고 ...
종합소득세 신고를 해야하는 5월이 되었습니다. 종합소득세 신고를 위해 제일 먼저 해야할 것은 총 수입을 계산하는 것이죠. 원천징수를 한 소득이라면 국세청 홈택스에서 쉽게 확인할 수 있습니다. 근로소득만 있다면 에서 받은 금액과 원천징수한 금액을 확인할 수 있습니다. 근로소득 외에 다른 소득도 있다면 로 가세요. 을 클릭하면... 원천징수를 당한 모든 소득에 ...
안드로이드 / 앱 / 알파카 / 공유 전동 킥보드 / 가입하는 방법과 요금, 탈 수 있는 곳
집 앞에서 버스를 타고 전철역으로 이동 후 전철을 타는데, 이 버스의 배차 간격이 좀 길다. 그리고 주말에는 더 길다. 버스 정류장에서 버스를 기다리다가 근처에 공유 전동 킥보드가 있는 것을 보고, 언제 올지 모르는 버스를 기다리는 것보다 편할 거 같아 가입을 해보았다. 알파카라는 회사에서 운영하는 건데, 앱에서 회원 가입이 가능하다. 플레이스토어에서 알파카로 ...
PuTTY / 사용법 / 백업하는 방법, 복원하는 방법
PuTTY를 사용할 때 여러 접속 정보를 저장하여 사용합니다. 그런데 그 접속 정보를 내보내고 가져오는 기능은 없습니다. 만약 컴퓨터 포맷, 다른 컴퓨터에서 사용 등의 이유로 접속 정보를 백업하고 복원하고 싶다면, 레지스트리를 이용합니다. 그 정보들을 레지스트리에 저장하기 때문입니다. 백업 WIN+R을 눌러 실행 창을 엽니다. regedit을 입력하고 을 클릭합니다. 왼쪽을 확장하면서 \HKEY_CURRENT_USER\SOFTWARE\SimonTatham로 찾아 들어갑니다. 마우스 우클릭 후 를 ...
CD나 DVD를 구울 일은 아주 가끔 있습니다. 그 가끔을 위해 CD/DVD 굽는 프로그램을 구입하는 건 좀 아깝죠. 다행히 무료로 사용할 수 있는 프로그램이 몇가지 있습니다. 대표적인 두가지를 소개해드립니다. CDBurnerXP 무료 프로그램입니다. 주요 특징은 다음과 같습니다. burn all kinds of discs audio-CDs with or without gaps between tracks burn and create ISO files data verification after burning process create bootable ...
당구 / 길 / 앞으로 걸어 치기, 뒤로 걸어 치기, 미러법
걸어 치기 걸어 치기는 쿠션을 먼저 한 번 맞추고 1적구를 맞춘 후 쿠션을 두 번 더 맞추고 2적구를 맞추는 기술입니다. 걸어 치기에는 앞으로 걸어 치기, 뒤로 걸어 치기 두 가지가 있습니다. 뒤로 걸어 치기 뒤로 걸어 치기는 보통 구멍이라고 하는데, 아래와 같이 치는 것을 말합니다. 앞으로 걸어 치기 아래와 같이 치는 것을 앞으로 걸어 치기라고 ...
아이피타임(ipTIME) 공유기 / 보안 문자(CAPTCHA) 비활성화 하는 방법
ipTIME 공유기 관리자 페이지에 접속할 때 보안 문자(CAPTCHA)를 입력하게 되어 있다. 보안 상 사용하는 게 좋기는 한데, 역시 불편하다. 만약 이 기능을 끄고 싶다면 에서 변경할 수 있다. 의 값을 변경하면 되는데... 으로 설정하면 항상 보안 문자를 입력해야 하는 것이고... 으로 설정하면 보안 문자 ...
인터넷 쇼핑몰에서 뭔가를 사고 신용카드 같은 걸로 결제할 때, 그 결제가 가능하도록 해주는 회사들이 있어요. 보통 PG라고 해요. 대표적인 PG로는 KG 이니시스, NHN KCP 등이 있어요. 결제를 하고 나면 문자도 오고, 메일도 오고 해서 어디서 무엇을 샀는지 잘 알 것만 같은데... 나중에 신용카드 명세서를 보면 어디에서 왜 썼는지 기억나지 않을 때가 ...
SSD(Solid State Drive)는 데이터를 저장하는 데 사용되는 비휘발성 저장 장치입니다. SSD는 기존의 HDD(Hard Disk Drive)와는 달리 기계적 부품 대신 반도체 칩을 이용하여 데이터를 저장합니다. SSD의 특징 반도체 기반 스토리지 : SSD는 NAND 플래시 메모리와 같은 반도체 칩을 이용해 데이터를 저장합니다. 기계적 부품 없음 : HDD와 달리 SSD에는 움직이는 부품이 없습니다. 빠른 데이터 접근 : ...
안드로이드 / 앱 / 카카오뱅크 / 체크카드 재발급 신청하는 방법
카카오뱅크 체크카드가 반으로 쪼개졌다. 그래도 결제가 될 줄 알았는데, 안되더라. 교통카드로 사용하는 것이어서 바로 재발급 신청을 했다.(삼성페이에 다른 교통카드를 등록해두기는 했는데, 오류가 잦아서 실물 카드를 주로 사용한다.) 카카오뱅크답게 앱에서 간편하게 신청 가능하다. 준비할 것은 주만등록증. 정확히는 주민등록증에 있는 발급 일자. 캡처를 막은 단계가 있어서 다 찍지는 못했는데, 다음과 같은 과정으로 재발급 신청을 ...