보안 / IDS와 IPS 비교
Intrusion Detection System(IDS)와 Intrusion Prevention System(IPS)은 모두 네트워크 보안 시스템의 일환으로, 침입을 탐지하고 대응하는 역할을 합니다. 그러나 이 두 시스템은 기능과 목적에서 몇 가지 중요한 차이점이 있습니다.
Intrusion Detection System (IDS)
IDS는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 역할을 합니다. IDS는 침입을 탐지하지만, 이를 차단하지는 않습니다.
주요 기능
- 탐지 : 네트워크 트래픽이나 시스템 로그를 실시간으로 모니터링하여 위협을 탐지합니다.
- 경고 : 악의적인 활동이 발견되면 관리자에게 경고를 보냅니다.
- 로그 기록 : 모든 활동을 로그로 기록하여 이후 분석과 감사에 사용됩니다.
장점
- 네트워크 성능에 영향을 덜 미칩니다.
- 다양한 유형의 위협을 탐지할 수 있습니다.
- 로그 기록을 통해 심층 분석과 포렌식을 지원합니다.
단점
- 위협을 탐지하고 경고를 보낼 수 있지만, 실제로 차단하지는 않습니다.
- 관리자가 경고에 대해 신속히 대응해야 합니다.
- 오탐지로 인해 불필요한 경고가 발생할 수 있습니다.
사용 사례
- 네트워크 모니터링
- 보안 정책 준수 확인
- 위협 분석 및 대응 전략 수립
Intrusion Prevention System (IPS)
IPS는 IDS와 유사하게 네트워크나 시스템 활동을 모니터링하고 위협을 탐지합니다. 그러나 IPS는 탐지된 위협을 자동으로 차단하여 네트워크와 시스템을 보호합니다.
주요 기능
- 탐지 및 차단 : 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동을 탐지하고 이를 자동으로 차단합니다.
- 정책 적용 : 보안 정책을 기반으로 트래픽을 허용하거나 차단합니다.
- 로그 및 경고 : 모든 활동을 기록하고 관리자에게 경고를 보냅니다.
장점
- 실시간으로 위협을 탐지하고 차단하여 네트워크와 시스템을 보호합니다.
- 자동화된 대응으로 관리자의 개입을 최소화합니다.
- 종합적인 보안 보호를 제공합니다.
단점
- 네트워크 성능에 영향을 미칠 수 있습니다.
- 설정과 튜닝이 복잡할 수 있으며, 잘못된 설정은 네트워크 운영에 문제를 일으킬 수 있습니다.
- 오탐지로 인해 정상적인 트래픽이 차단될 수 있습니다.
네트워크 연결 스토리지(NAS, Network Attached Storage)는 네트워크를 통해 여러 사용자와 디바이스가 중앙화된 스토리지 장치에 접근할 수 있도록 하는 파일 수준의 데이터 저장 장치입니다. NAS는 데이터 저장, 공유, 백업 등을 효율적으로 관리할 수 있는 솔루션으로 널리 사용됩니다. NAS의 주요 특징 파일 수준 스토리지 NAS는 파일 시스템을 제공하여, 사용자와 애플리케이션이 파일 단위로 데이터를 저장하고 접근할 ...
안드로이드 / 앱 / 마이 케이티 / 장기혜택쿠폰 사용 또는 선물하는 방법
KT 핸드폰을 2년 이상 사용하면 매년 장기혜택쿠폰이 들어온다. 데이터, 무료통화, 알 등을 제공하는 것으로, 제한이 있는 저렴한 요금제라면 유용하게 사용할 수 있다. 만약 가족 결합이 되어 있다면 구성원에게 선물할 수도 있다. 장기혜택쿠폰 사용은 홈페이지에서도 가능한데, 아래는 안드로이드에 있는 마이 케이티 앱에서 사용하는 방법이다. 마이 케이티 앱을 열고 왼쪽 위의 아이콘을 눌러서 메뉴로 ...
유닉스(UNIX)와 리눅스(Linux)는 모두 컴퓨터 운영체제(Operating System)로, 주로 서버, 워크스테이션, 네트워크 장비 및 임베디드 시스템에서 사용됩니다. 두 운영체제는 관련성이 있지만, 역사와 구조, 철학에서 차이가 있습니다. 유닉스(UNIX) 역사 1969년, 벨 연구소(Bell Labs)에서 Ken Thompson, Dennis Ritchie, 그리고 다른 연구자들에 의해 개발. 초기에는 미니 컴퓨터 환경에서 간단하고 효율적인 운영체제를 제공하는 것을 목표로 설계. UNIX는 C 언어로 작성되어 이식성이 ...
버추얼박스 / 호스트에서 게스트로, 게스트에서 호스트로 파일 전송하는 방법
사용하는 PC에 영향을 주지 않고 이런 저런 테스트를 하기 위해 가상 머신을 만듭니다. 호스트와 게스트가 독립적으로 작동하는 것이죠. 하지만 독립적이라는 게 항상 편한 것은 아닙니다. 별개의 머신이라는 것이 불편할 때도 있습니다. 대표적인 예가 파일 전송입니다. 호스트에 있는 파일을 게스트로, 게스트에 있는 파일을 호스트로 옮기는 게 쉽지만은 않습니다. 하지만 방법이 없는 것은 ...
콜라주는 보통 PC에서 포토스케이프로 만들어요. 화면도 크고 마우스로 조작하는 게 편해요. 불편한 건 스마트폰의 사진을 PC로 옮겨야 한다는 거에요. 사진을 대부분 폰으로 찍는데 말이죠. 그래서 콜라주를 스마트폰에서 만드는 방법을 찾아봤는데, 가까운데 있었네요. 구글 포토에서 만들 수 있습니다. 하단의 어시스턴스를 누른 후 상단에서 콜라주를 누르세요. 사진을 2-9개 선택하세요. 선택한 사진의 개수에 맞게 콜라주가 만들어져요. 필터 효과도 줄 ...
안드로이드 / 앱 / 카카오뱅크 / 체크카드 신청하는 방법
카카오뱅크를 오프라인에서도 사용하려면 체크카드가 필요합니다. 돈도 인출해야 하고, 물건도 사야하고... 체크카드 신청도 카카오뱅크 계좌 개설과 마찬가지로 카카오뱅크 앱에서 쉽게 할 수 있습니다. 카카오뱅크 앱을 실행하면 계좌 목록이 나옵니다. 체크카드는 통장별로 만들 수 있고, 체크카드가 발급되지 않은 통장 밑에는 버튼이 있습니다. 를 누릅니다. 카카오뱅크 체크카드의 혜택이 주욱 나옵니다. 뭔가 많습니다. 후불 ...
앞돌려치기 1적구를 맞추고 단장으로 돌아서 2적구를 맞추는 것을 앞돌려 치기라고 한다. 아래처럼 단장단으로 치는 것을 길게 친다고 하고... 단장단으로 치는 것을 짧게 친다고 한다. 플러스 시스템을 이용한 앞돌려치기 다음은 플러스 시스템을 이용한 앞돌려치기의 예이다. 수구의 움직임이 시스템의 흐름과 같아서 많이 사용한다. 로드리게스 시스템을 이용한 앞돌려치기 다음은 로드리게스 시스템을 이용한 앞돌려치기의 예이다. 1적구와 2적구가 장쿠션에 붙어있다고 가정하고 두 공 ...
당구 / 길 / 앞으로 걸어 치기, 뒤로 걸어 치기, 미러법
걸어 치기 걸어 치기는 쿠션을 먼저 한 번 맞추고 1적구를 맞춘 후 쿠션을 두 번 더 맞추고 2적구를 맞추는 기술입니다. 걸어 치기에는 앞으로 걸어 치기, 뒤로 걸어 치기 두 가지가 있습니다. 뒤로 걸어 치기 뒤로 걸어 치기는 보통 구멍이라고 하는데, 아래와 같이 치는 것을 말합니다. 앞으로 걸어 치기 아래와 같이 치는 것을 앞으로 걸어 치기라고 ...
PuTTY / 사용법 / SSH / 자동 로그인하는 방법
PuTTY로 리눅스 서버에 접속할 때 사용자 이름과 비밀번호를 입력합니다. 그 과정이 번거롭다면 Key를 이용하여 자동으로 로그인하도록 만들 수 있습니다. 그 방법을 정리합니다. 서버에서 Key 생성 서버에 root으로 로그인했고, 현재 디렉토리는 /root이라고 가정합니다. 다음과 같이 명령하여 Key를 생성합니다. 몇 가지 질문을 하는데 계속 엔터를 치면 됩니다. ssh-keygen .ssh 디렉토리로 이동합니다. cd .ssh id_rsa와 id_rsa.pub 두 개의 파일이 있습니다. id_rsa.pub 파일의 ...
구글 크롬에는 알림 기능이 있습니다. 알림 받는 게 싫어서 왠만하면 차단을 하는데, 실수로 차단을 안 한 경우도 있습니다. 그럴 땐 수동으로 알림을 차단할 수 있습니다. PC의 크롬과 안드로이드의 크롬으로 나누어서 어떻게 차단하는지 알아보겠습니다. PC용 크롬 점 세 개 아이콘을 클릭하고, 설정을 엽니다. 밑으로 내려가서 고급을 클릭합니다. 콘텐츠 설정을 클릭합니다. 알림을 클릭합니다. 알림을 차단한 목록과 허용한 목록을 ...