보안 / IDS와 IPS 비교

Intrusion Detection System(IDS)와 Intrusion Prevention System(IPS)은 모두 네트워크 보안 시스템의 일환으로, 침입을 탐지하고 대응하는 역할을 합니다. 그러나 이 두 시스템은 기능과 목적에서 몇 가지 중요한 차이점이 있습니다.

Intrusion Detection System (IDS)

IDS는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 역할을 합니다. IDS는 침입을 탐지하지만, 이를 차단하지는 않습니다.

주요 기능

  • 탐지 : 네트워크 트래픽이나 시스템 로그를 실시간으로 모니터링하여 위협을 탐지합니다.
  • 경고 : 악의적인 활동이 발견되면 관리자에게 경고를 보냅니다.
  • 로그 기록 : 모든 활동을 로그로 기록하여 이후 분석과 감사에 사용됩니다.

장점

  • 네트워크 성능에 영향을 덜 미칩니다.
  • 다양한 유형의 위협을 탐지할 수 있습니다.
  • 로그 기록을 통해 심층 분석과 포렌식을 지원합니다.

단점

  • 위협을 탐지하고 경고를 보낼 수 있지만, 실제로 차단하지는 않습니다.
  • 관리자가 경고에 대해 신속히 대응해야 합니다.
  • 오탐지로 인해 불필요한 경고가 발생할 수 있습니다.

사용 사례

  • 네트워크 모니터링
  • 보안 정책 준수 확인
  • 위협 분석 및 대응 전략 수립

Intrusion Prevention System (IPS)

IPS는 IDS와 유사하게 네트워크나 시스템 활동을 모니터링하고 위협을 탐지합니다. 그러나 IPS는 탐지된 위협을 자동으로 차단하여 네트워크와 시스템을 보호합니다.

주요 기능

  • 탐지 및 차단 : 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동을 탐지하고 이를 자동으로 차단합니다.
  • 정책 적용 : 보안 정책을 기반으로 트래픽을 허용하거나 차단합니다.
  • 로그 및 경고 : 모든 활동을 기록하고 관리자에게 경고를 보냅니다.

장점

  • 실시간으로 위협을 탐지하고 차단하여 네트워크와 시스템을 보호합니다.
  • 자동화된 대응으로 관리자의 개입을 최소화합니다.
  • 종합적인 보안 보호를 제공합니다.

단점

  • 네트워크 성능에 영향을 미칠 수 있습니다.
  • 설정과 튜닝이 복잡할 수 있으며, 잘못된 설정은 네트워크 운영에 문제를 일으킬 수 있습니다.
  • 오탐지로 인해 정상적인 트래픽이 차단될 수 있습니다.
같은 카테고리의 다른 글
픽픽 / 워터마크 넣는 방법

픽픽 / 워터마크 넣는 방법

픽픽은 캡처 프로그램이지만 간단한 이미지 편집을 할 수도 있고 동영상 녹화도 가능합니다. 그리고 기타 유용한 기능들을 포함하고 있는데, 그 중 하나가 워터마크를 넣는 기능입니다.(여러 이미지에 워터마크를 넣고 싶다면 PhotoScape X를 이용하는 게 편합니다.) 워터마크를 넣고 싶은 이미지를 엽니다. 를 클릭합니다. 이미지 또는 텍스트를 선택하고 위치를 정합니다. 에 체크하면, ...

Gmail / 수신한 메일을 자동으로 다른 메일로 전달하는 방법

Gmail / 수신한 메일을 자동으로 다른 메일로 전달하는 방법

지메일(Gmail)을 주로 사용하는 경우도 있지만, 어쩔 수 없이 구글에 계정을 만들고 사용하는 경우도 있다. 예를 들어 Google Ads나 AdSense, Analytics 등 구글의 서비스를 이용하려면 구글 계정이 필요하다. 그렇게 만들어진 지메일로 메일이 온 것을 확인하려면 웹브라우저로 로그인하거나 아웃룩 같은 메일 클라이언트에 추가하면 된다. 그 모든 게 다 귀찮다면 그 계정으로 들어오는 메일을 내가 ...

Brackets / 테마 설치하고 변경하는 방법

Brackets / 테마 설치하고 변경하는 방법

Brackets에서 배경, 글자색 등 모양과 관련된 것들의 집합을 테마(theme)라고 합니다. 브라켓을 설치하면 기본적으로 두 개의 테마가 있는데, 다른 테마를 추가하고 사용할 수 있습니다. 테마 설치하는 방법 오른쪽에 있는 아이콘을 클릭해서 를 엽니다. 분류에서 테마(Themes)를 클릭하면 테마만 목록에 나옵니다. 추가 정보(More info)를 클릭하면 데모를 볼 수 있습니다. 원하는 테마가 있다면 설치(Install)을 클릭합니다. 설치가 완료되면 ...

당구 / 시스템 / 50 시스템, 30 시스템, 15 시스템

당구 / 시스템 / 50 시스템, 30 시스템, 15 시스템

50 시스템 기본 50 포인트를 향해서 치면 반대편 같은 위치로 향한다. 정회전으로 치며, 회전양과 당점은 적절히 한다. 응용 앞으로 걸어 치기에 응용   30 시스템 1 기본 30 포인트를 향해서 치면 반대편 절반 위치로 향한다. 정회전으로 치며, 회전양과 당점은 적절히 한다. 응용   30 시스템 2 기본 장쿠션에서 30 포인트를 향해 치면 반대편 장쿠션의 같은 위치로 향한다. 응용   15 시스템 기본 15 포인트에서 10 포인트를 향해 치면 ...

MobaXTerm / 사용법

MobaXTerm / 사용법

다운로드 MobaXTerm 다운로드 : https://mobaxterm.mobatek.net/download.html Home Edition과 Professional Edition 두 가지가 있고, Home Edition은 기능 제한이 있는 무료이다. Download now를 클릭한다. Portable edition은 설치가 필요 없고, Installer edition은 설치를 해야 한다. 원하는 것을 다운로드한다. SSH 기본 MobaXTerm을 실행하고, 을 클릭한다. SSH를 클릭한다. 접속에 필요한 정보를 입력하고, 를 클릭하면... 새 탭이 생기면서 연결된다. 로그인하면 아래와 같은 화면이 나온다. 로그아웃하면 세션이 끊기고, 엔터키를 누르면 ...

외장 하드 케이스 / ipTIME HDD3135

외장 하드 케이스 / ipTIME HDD3135

남아도는 2.5인치 하드디스크를 활용하려고 아이피타임의 HDD3225를 구입했었습니다. 그런데 3.5인치도 있더군요. 그것도 4TB 대용량으로... 요즘 주로 노트북을 사용해서 어디 장착할 수도 없고 해서 3.5인치용 외장 하드 케이스를 구입했습니다. 구입한 제품은 HDD3135. 요것도 ipTIME 제품입니다. 공유기와 외장 하드 케이스는 ipTIME이 꽉 잡은 거 같네요. 하드 독(도킹 스테이션)을 살까도 고민했습니다. 여러 개의 HDD를 꽂을 수도 ...

Azure Information Protection와 Windows Information Protection

Azure Information Protection(AIP) 개요 AIP는 Microsoft Azure의 클라우드 기반 서비스로, 데이터의 분류, 라벨링, 보호를 목적으로 하는 솔루션입니다. 조직의 중요한 문서와 이메일을 암호화하고, 누가 어떤 데이터를 보고 조작할 수 있는지를 제어할 수 있습니다. 주요 기능 데이터 분류 및 라벨링: 민감한 정보를 자동으로 탐지하고, 문서 및 이메일에 보안 라벨을 적용하여 관리합니다. 라벨링은 수동 또는 규칙 기반으로 ...

안드로이드 / 앱 / 카카오톡 / 대화 내용 캡쳐하는 방법

안드로이드 / 앱 / 카카오톡 / 대화 내용 캡쳐하는 방법

스마트폰의 캡쳐 기능을 이용하면 화면을 이미지로 저장할 수 있다. 그런데 화면에 보이는 부분만 가능하다. 만약 특정 부분만 캡쳐하거나 화면을 벗어나는 부분도 캡쳐하고 싶다면 앱이 제공하는 기능을 사용한다. 카카오톡에도 캡쳐 기능이 있는데, 이를 이용하면 원하는 대화 내용을 캡쳐할 수 있고, 화면을 벗어나는 긴 대화도 캡쳐 가능하다. 대화방에서 + 아이콘을 누른다. 를 누른다. 화면이 어두워지는데... 캡쳐하려는 첫번째 ...

phpMyAdmin / 이제 설정 파일은 암호화 문자열(blowfish_secret)을 필요로 합니다.

phpMyAdmin / 이제 설정 파일은 암호화 문자열(blowfish_secret)을 필요로 합니다.

phpMyAdmin을 업로드 하고 로그인 했을 때 다음과 같은 문구가 나오는 경우가 있습니다. 이제 설정 파일은 암호화 문자열(blowfish_secret)을 필요로 합니다. 해결하는 방법은 다음과 같습니다. phpMyAdmin 디렉토리에 있는 config.sample.inc.php를 config.inc.php로 이름을 바꾸어 저장합니다. 그리고 파일에 있는 다음 코드에 값을 채웁니다. $cfg = ''; 32개 보다 적은 문자를 넣으면 길이가 짧다는 메시지가 나오므로, 32개 이상의 문자를 입력합니다.

지메일, 네이버 메일, 다음 메일 / IMAP 사용할 수 있게 설정하는 방법

지메일, 네이버 메일, 다음 메일 / IMAP 사용할 수 있게 설정하는 방법

지메일, 네이버 메일, 다음 메일 등은 아웃룩이나 썬더버드 같은 메일 클라이언트 프로그램으로 메일을 주고 받을 수 있습니다. 메일을 받을 때 POP3 또는 IMAP 방식을 사용하는데, IMAP이 여러모로 편합니다. 메일을 보내는 것은 SMTP를 이용하구요. IMAP/SMTP를 이용하여 아웃룩 등으로 메일 송수신을 하려면 웹메일에서 IMAP을 사용할 수 있도록 설정해주어야 합니다. 메일 서비스별로 설정하는 방법을 ...