보안 / IDS와 IPS 비교
Intrusion Detection System(IDS)와 Intrusion Prevention System(IPS)은 모두 네트워크 보안 시스템의 일환으로, 침입을 탐지하고 대응하는 역할을 합니다. 그러나 이 두 시스템은 기능과 목적에서 몇 가지 중요한 차이점이 있습니다.
Intrusion Detection System (IDS)
IDS는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 역할을 합니다. IDS는 침입을 탐지하지만, 이를 차단하지는 않습니다.
주요 기능
- 탐지 : 네트워크 트래픽이나 시스템 로그를 실시간으로 모니터링하여 위협을 탐지합니다.
- 경고 : 악의적인 활동이 발견되면 관리자에게 경고를 보냅니다.
- 로그 기록 : 모든 활동을 로그로 기록하여 이후 분석과 감사에 사용됩니다.
장점
- 네트워크 성능에 영향을 덜 미칩니다.
- 다양한 유형의 위협을 탐지할 수 있습니다.
- 로그 기록을 통해 심층 분석과 포렌식을 지원합니다.
단점
- 위협을 탐지하고 경고를 보낼 수 있지만, 실제로 차단하지는 않습니다.
- 관리자가 경고에 대해 신속히 대응해야 합니다.
- 오탐지로 인해 불필요한 경고가 발생할 수 있습니다.
사용 사례
- 네트워크 모니터링
- 보안 정책 준수 확인
- 위협 분석 및 대응 전략 수립
Intrusion Prevention System (IPS)
IPS는 IDS와 유사하게 네트워크나 시스템 활동을 모니터링하고 위협을 탐지합니다. 그러나 IPS는 탐지된 위협을 자동으로 차단하여 네트워크와 시스템을 보호합니다.
주요 기능
- 탐지 및 차단 : 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동을 탐지하고 이를 자동으로 차단합니다.
- 정책 적용 : 보안 정책을 기반으로 트래픽을 허용하거나 차단합니다.
- 로그 및 경고 : 모든 활동을 기록하고 관리자에게 경고를 보냅니다.
장점
- 실시간으로 위협을 탐지하고 차단하여 네트워크와 시스템을 보호합니다.
- 자동화된 대응으로 관리자의 개입을 최소화합니다.
- 종합적인 보안 보호를 제공합니다.
단점
- 네트워크 성능에 영향을 미칠 수 있습니다.
- 설정과 튜닝이 복잡할 수 있으며, 잘못된 설정은 네트워크 운영에 문제를 일으킬 수 있습니다.
- 오탐지로 인해 정상적인 트래픽이 차단될 수 있습니다.
크롬 / 포커스 모드로 주소표시줄, 즐겨찾기 안 보이게 하는 방법
크롬 포커스 모드는 더 이상 지원되지 않습니다. 대신 바로 가기 만들기를 이용하여 주소창을 없앨 수 있습니다. 크롬 상단에 나오는 즐겨찾기는 Ctrl+Shift+B로 안 보이게 할 수 있습니다. 다시 한 번 Ctrl+Shift+B를 누르면 다시 보이죠. 만약 주소표시줄을 없애고 싶다면 어떻게 할까요? 모든 크롬 창의 주소표시줄을 안 보이게 할 수는 없지만, Focus Mode를 이용하면 특정 탭에서는 ...
SAN(Storage Area Network)는 서버와 스토리지 장치를 고속 네트워크로 연결하여 데이터를 저장하고 관리하는 스토리지 네트워크 아키텍처입니다. 주로 대규모 데이터 센터와 기업 환경에서 사용되며, 높은 성능과 확장성을 제공합니다. SAN의 주요 특징 고속 데이터 전송 SAN은 고속 네트워크 기술(예: Fibre Channel, iSCSI)을 사용하여 서버와 스토리지 장치 간의 데이터 전송 속도를 극대화합니다. 이는 대규모 데이터 처리와 고성능 ...
아이피타임(ipTIME) 공유기 / DDNS 설정하는 방법
DDNS 설정하면 좋은 점 외부에서 공유기에 접속하려면, 공유기의 IP 주소를 알아야 합니다. 그런데, IP는 외우기도 힘들고, 유동 IP인 경우 IP가 바뀌기도 합니다. 하지만, 공유기와 도메인을 연결해 놓으면, IP가 바뀌어도 도메인으로 문제 없이 접속할 수 있습니다. ipTIME 공유기 DDNS 설정하는 방법 공유기 관리 페이지에 접속합니다. 으로 이동합니다. 호스트이름에는 원하는 이름은 넣고, ...
구글 크롬에는 알림 기능이 있습니다. 알림 받는 게 싫어서 왠만하면 차단을 하는데, 실수로 차단을 안 한 경우도 있습니다. 그럴 땐 수동으로 알림을 차단할 수 있습니다. PC의 크롬과 안드로이드의 크롬으로 나누어서 어떻게 차단하는지 알아보겠습니다. PC용 크롬 점 세 개 아이콘을 클릭하고, 설정을 엽니다. 밑으로 내려가서 고급을 클릭합니다. 콘텐츠 설정을 클릭합니다. 알림을 클릭합니다. 알림을 차단한 목록과 허용한 목록을 ...
아이피타임(ipTIME) 공유기 / Easy Mesh 구성하는 방법
ipTIME의 Easy Mesh는 여러 개의 공유기를 묶어서 하나의 무선 네트워크를 만드는 기능이다. 구형 제품도 펌웨어 업그레이드로 구성 가능하다고 한다. 이지메시(EasyMesh) 기술은 무선 네트워크 장치(AP 또는 공유기)를 그물망(Mesh)처럼 연결하여 통합 무선 네트워크를 구축하는 기술로 일반적으로 중앙 제어를 위한 컨트롤러 공유기와 여기에 여러 개의 에이전트 공유기를 연결하여 구성된다. ipTIME의 이지메시(EasyMesh)는 특정모델에서만 지원하는 타사 메시(Mesh) ...
중복 사진 정리 프로그램 VisiPics 필름으로 사진을 찍을 때는 한 장 한 장 정성스럽게 찍었던 거 같습니다. 필름 한 통으로 찍을 수 있는 양이 정해져 있었고, 눈으로 볼 수 있게 현상하는 것도 돈이 들었으니까요. 하지만, 지금은 사진을 파일로 저정하고, 현상하지 않아도 PC 등에서 사진을 볼 수 있으므로, 사진을 많이 찍게 됩니다. 여러 ...
DNS 레코드를 조회하는 방법은 여러 가지가 있습니다. 예를 들어 OS가 윈도우라면 nslookup 명령어로 조회할 수 있습니다. 명령어를 사용하는 게 불편하다면 DNS 레코드를 조회해주는 사이트를 이용하는 게 편합니다.
모니터 주사율(Refresh Rate)은 모니터가 1초에 몇 번 화면을 새로 고치는지를 나타내는 지표로, 단위는 헤르츠(Hz)입니다. 예를 들어, 주사율이 60Hz인 모니터는 1초에 60번 화면을 새로 고친다는 의미입니다. 주사율은 화면의 부드러움과 반응성을 결정하는 중요한 요소입니다. 주사율의 중요성 화면 부드러움 높은 주사율은 화면의 움직임을 더 부드럽게 표현합니다. 특히 빠르게 움직이는 영상이나 게임에서 차이가 두드러집니다. 반응성 높은 주사율은 입력 지연(Input ...
안드로이드 / 앱 / Remote Desktop 8 / 마이크로소프트가 만든 원격 데스크톱 앱
윈도우에 원격 접속할 때 원격 데스크톱을 많이 사용합니다. 윈도우에 포함되어 있어 별도의 프로그램을 설치할 필요가 없고, 마이크로소프트가 만든 것이라 믿을 수 있다는 장점이 있습니다. 또한 안드로이드용 앱도 있어서 스마트폰에서 접속하여 관리할 수도 있습니다. 물론 화면이 작다보니 그리 편하지는 않습니다. 앱 이름은 Remote Desktop 8입니다. 만든 이는 Microsoft Corporration이라도 되어 있구요. 앱을 실행한 후 ...
안드로이드 / 앱 / 동행복권 / 스마트폰에서 로또 당첨 여부 쉽게 확인하는 방법
로또를 거의 매주 산다. 돈을 기부한다는 느낌이 들기도 하지만, 가끔 당첨이 된다. 가장 많이 받은 건 5만 원. 그 돈으로 다시 로또를 사니 별 의미는 없다. 당첨 여부 확인은... 예전에는 숫자를 보면서 하나하나 맞췄는데 요즘은 동행복권 Lite라는 앱으로 한다. 로또에는 QR 코드가 있고, 동행복권 Lite라는 앱에서 스캔하면... 바로 결과가 나온다. 너무 빨라서 ...