보안 / IDS와 IPS 비교
Intrusion Detection System(IDS)와 Intrusion Prevention System(IPS)은 모두 네트워크 보안 시스템의 일환으로, 침입을 탐지하고 대응하는 역할을 합니다. 그러나 이 두 시스템은 기능과 목적에서 몇 가지 중요한 차이점이 있습니다.
Intrusion Detection System (IDS)
IDS는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 역할을 합니다. IDS는 침입을 탐지하지만, 이를 차단하지는 않습니다.
주요 기능
- 탐지 : 네트워크 트래픽이나 시스템 로그를 실시간으로 모니터링하여 위협을 탐지합니다.
- 경고 : 악의적인 활동이 발견되면 관리자에게 경고를 보냅니다.
- 로그 기록 : 모든 활동을 로그로 기록하여 이후 분석과 감사에 사용됩니다.
장점
- 네트워크 성능에 영향을 덜 미칩니다.
- 다양한 유형의 위협을 탐지할 수 있습니다.
- 로그 기록을 통해 심층 분석과 포렌식을 지원합니다.
단점
- 위협을 탐지하고 경고를 보낼 수 있지만, 실제로 차단하지는 않습니다.
- 관리자가 경고에 대해 신속히 대응해야 합니다.
- 오탐지로 인해 불필요한 경고가 발생할 수 있습니다.
사용 사례
- 네트워크 모니터링
- 보안 정책 준수 확인
- 위협 분석 및 대응 전략 수립
Intrusion Prevention System (IPS)
IPS는 IDS와 유사하게 네트워크나 시스템 활동을 모니터링하고 위협을 탐지합니다. 그러나 IPS는 탐지된 위협을 자동으로 차단하여 네트워크와 시스템을 보호합니다.
주요 기능
- 탐지 및 차단 : 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동을 탐지하고 이를 자동으로 차단합니다.
- 정책 적용 : 보안 정책을 기반으로 트래픽을 허용하거나 차단합니다.
- 로그 및 경고 : 모든 활동을 기록하고 관리자에게 경고를 보냅니다.
장점
- 실시간으로 위협을 탐지하고 차단하여 네트워크와 시스템을 보호합니다.
- 자동화된 대응으로 관리자의 개입을 최소화합니다.
- 종합적인 보안 보호를 제공합니다.
단점
- 네트워크 성능에 영향을 미칠 수 있습니다.
- 설정과 튜닝이 복잡할 수 있으며, 잘못된 설정은 네트워크 운영에 문제를 일으킬 수 있습니다.
- 오탐지로 인해 정상적인 트래픽이 차단될 수 있습니다.
DLP(Data Loss Prevention)와 DRM(Digital Rights Management)은 모두 데이터 및 디지털 콘텐츠의 보호를 목적으로 하지만, 그 목표와 작동 방식에서 차이점이 있습니다. DLP는 주로 기업 내부의 데이터 보안을 강화하기 위한 솔루션이며, DRM은 디지털 콘텐츠의 저작권을 보호하고 불법 복제를 방지하는 데 사용됩니다. 두 기술은 각기 다른 목적과 적용 범위를 가지고 있지만, 모두 중요한 ...
LG전자 울트라 노트북 15UD780-P.AX50K / 메모
HDMI 버전 4K 모니터에 연결하여 사용하기 위해서는 HDMI 버전이 2.0 이상이어야 한다. 1.X로도 가능하기는 하지만 주사율이 30Hz까지만 지원해서 무척 불편하다. LG전자 서비스에 문의한 결과, 울트라 노트북 15UD780-P.AX50K의 HDMI 버전은 1.4이다. 따라서 4K 모니터에 연결하고 싶다면 USB Type C를 이용하자. 화면 전송까지 가능한 USB Type C이다. 하드디스크 추가하는 방법 LG전자 울트라 노트북 15UD780-P.AX50K에는 2.5인치 하드디스크를 ...
PuTTY / 사용법 / 백업하는 방법, 복원하는 방법
PuTTY를 사용할 때 여러 접속 정보를 저장하여 사용합니다. 그런데 그 접속 정보를 내보내고 가져오는 기능은 없습니다. 만약 컴퓨터 포맷, 다른 컴퓨터에서 사용 등의 이유로 접속 정보를 백업하고 복원하고 싶다면, 레지스트리를 이용합니다. 그 정보들을 레지스트리에 저장하기 때문입니다. 백업 WIN+R을 눌러 실행 창을 엽니다. regedit을 입력하고 을 클릭합니다. 왼쪽을 확장하면서 \HKEY_CURRENT_USER\SOFTWARE\SimonTatham로 찾아 들어갑니다. 마우스 우클릭 후 를 ...
비껴치기로 3쿠션을 칠 때 사용하는 시스템이다. 공이 배치에 따라 회전을 조절하는 것으로, 당점의 변화를 이으면 해가 뜨고 지는 것과 비슷하다 하여 일출일몰 시스템이라 부른다. 파란색이 수구 포인트, 주황색이 1쿠션 포인트, 초록색이 3쿠션 포인트이다. 포인트들을 다 더하여 당점을 정한다. 수구 포인트 + 1쿠션 포인트 + 3쿠션 포인트 = 팁 수 아래의 경우 2팁으로 친다. ...
버추얼박스 / 네트워크 / NAT Network / SSH 접속하는 방법
버추얼박스에서 가상 머신의 네트워크를 NAT Network로 하면, 호스트에서 가상 머신으로 접속할 수가 없습니다. 리눅스를 OS로 하는 경우 PuTTY 같은 툴로 접속하는 것이 편한데, 그게 되지 않는 것이지요. 리눅스 OS에서 직접 명령어를 입력하는 건 여러모로 불편한데 말입니다. 하지만, 방법이 있습니다. 포트포워딩을 이용하면 호스트에서 SSH 접속을 할 수 있습니다. 으로 들어갑니다. 를 선택하면 NatNetwok가 ...
가비아에서 shop 도메인을 500원에 판매하는 이벤트를 한다. 주의할 점은 갱신할 때는 5만 원이라는 것. 잠시 사용할 테스트용 도메인이 필요하여 가비아에서 shop 도메인을 구입했다. 구입하는 과정은 다음과 같다. 회원 가입 가비아에 회원 가입을 먼저 한다. 가입하는 과정은 생략한다. 가비아 홈페이지 : https://www.gabia.com/ 도메인 검색 도메인 사이트(https://domain.gabia.com/)에서 도메인 검색을 한다. 검색어에 대한 다양한 도메인과 가격을 볼 수 있다. ...
KT 공유기 / GiGA WiFi Wave 2 / 브릿지 모드로 설정하는 방법
KT 인터넷을 사용하고, 공유기는 ipTIME 거 하나, KT 거 하나 있습니다. KT 공유기가 생기기 전에는 인터넷 라인을 ipTIME 공유기에 연결하고, 그 공유기와 PC, 스마트폰 등을 연결했습니다. 그런데 무선이 집 전체를 커버하지 못하네요. 그래서 KT 공유기가 생겼을 때 두 개의 공유기를 같이 쓰기로 했습니다. 즉, 아래와 같은 구성에서... 아래와 같은 구성으로 바꾸는 ...
OBS Studio / 윈도우 캡쳐 / 녹화 영역 윈도우에 맞추는 방법
OBS Studio의 윈도우 캡쳐를 이용하면, 특정 창만 선택하여 캡쳐를 할 수 있습니다. 그런데, 화면에 꽉 차지 않은 창을 선택하면 아래처럼 나머지 부분이 검정으로 나옵니다. 그 부분에 다른 화면이나 창을 넣을 수 있는데, 만약 선택한 창만 녹화를 한다면 검정 부분까지 녹화가 됩니다. 검정 부분을 없애고, 선택한 윈도우만 녹화하고 싶다면, 마우스 우클릭하여 [출력 ...
레드 햇(Red Hat) 평가판 다운로드하고 설치하는 방법
Red Hat은 유료 프로그램이다. 설치는 가능하나 업데이트나 패키지를 설치할 수 없다. 그러나 평가판이 있으므로 체험이 가능하다. 기간은 60일로 그리 짧지도 않고 길지도 않다. 귀찮은 점은 회원 가입을 해야 한다는 것이고, 60일 사용 후에 다시 체험판을 사용하고 싶다면 90일을 기다려야 한다는 것이다. 하지만 회원 가입 시 본인 인증 절차 같은 건 ...
다음과 같은 배치에서 3팁으로 치면 코너를 돌아 나온다. 두께는 적구가 쿠션과 평행하게 이동할 정도로 한다. 아래는 간단한 활용이다. 더 다양한 배치에서 어떻게 칠지는 일출일몰 시스템을 이용한다. 1팁을 줄이면 10 포인트가 줄어든다. 즉, 다음과 같은 배치에서는 2팁으로 치고... 다음과 같은 배치에서는 1팁으로 치고... 다음과 같은 배치에서는 무회전으로 치면 코너를 돌아나온다.