보안 / IDS와 IPS 비교

Intrusion Detection System(IDS)와 Intrusion Prevention System(IPS)은 모두 네트워크 보안 시스템의 일환으로, 침입을 탐지하고 대응하는 역할을 합니다. 그러나 이 두 시스템은 기능과 목적에서 몇 가지 중요한 차이점이 있습니다.

Intrusion Detection System (IDS)

IDS는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 역할을 합니다. IDS는 침입을 탐지하지만, 이를 차단하지는 않습니다.

주요 기능

  • 탐지 : 네트워크 트래픽이나 시스템 로그를 실시간으로 모니터링하여 위협을 탐지합니다.
  • 경고 : 악의적인 활동이 발견되면 관리자에게 경고를 보냅니다.
  • 로그 기록 : 모든 활동을 로그로 기록하여 이후 분석과 감사에 사용됩니다.

장점

  • 네트워크 성능에 영향을 덜 미칩니다.
  • 다양한 유형의 위협을 탐지할 수 있습니다.
  • 로그 기록을 통해 심층 분석과 포렌식을 지원합니다.

단점

  • 위협을 탐지하고 경고를 보낼 수 있지만, 실제로 차단하지는 않습니다.
  • 관리자가 경고에 대해 신속히 대응해야 합니다.
  • 오탐지로 인해 불필요한 경고가 발생할 수 있습니다.

사용 사례

  • 네트워크 모니터링
  • 보안 정책 준수 확인
  • 위협 분석 및 대응 전략 수립

Intrusion Prevention System (IPS)

IPS는 IDS와 유사하게 네트워크나 시스템 활동을 모니터링하고 위협을 탐지합니다. 그러나 IPS는 탐지된 위협을 자동으로 차단하여 네트워크와 시스템을 보호합니다.

주요 기능

  • 탐지 및 차단 : 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동을 탐지하고 이를 자동으로 차단합니다.
  • 정책 적용 : 보안 정책을 기반으로 트래픽을 허용하거나 차단합니다.
  • 로그 및 경고 : 모든 활동을 기록하고 관리자에게 경고를 보냅니다.

장점

  • 실시간으로 위협을 탐지하고 차단하여 네트워크와 시스템을 보호합니다.
  • 자동화된 대응으로 관리자의 개입을 최소화합니다.
  • 종합적인 보안 보호를 제공합니다.

단점

  • 네트워크 성능에 영향을 미칠 수 있습니다.
  • 설정과 튜닝이 복잡할 수 있으며, 잘못된 설정은 네트워크 운영에 문제를 일으킬 수 있습니다.
  • 오탐지로 인해 정상적인 트래픽이 차단될 수 있습니다.
같은 카테고리의 다른 글
네이버 웹마스터 도구 / 사이트 등록하는 방법

네이버 웹마스터 도구 / 사이트 등록하는 방법

홈페이지나 블로그가 네이버에서 검색되도록 하기 위해서는 네이버 웹마스터 도구에 등록을 해야 한다. 네이버 웹마스터 도구 : https://searchadvisor.naver.com/console/board 네이버 계정으로 로그인해야 하고, HTML 파일을 업로드하거나 메타 태그를 추가해야 사이트 등록을 할 수 있다. 또한 RSS와 Sitemap을 등록해야 원활한 수집이 가능하다. 네이버 계정 하나에 100개의 사이트를 등록할 수 있다. 사이트 등록 사이트 URL을 입력하고 오른쪽 끝에 있는 ...

버추얼박스 / 가상 하드 디스크 만드는 방법, 삭제하는 방법

버추얼박스 / 가상 하드 디스크 만드는 방법, 삭제하는 방법

가상 하드 디스크 만들기 버추얼박스의 가상 디스크는 가상 머신을 생성할 때 만들 수 있는데, 가상 머신을 만들 때마다 디스크를 만드는 게 번거로울 수 있다. 디스크를 가지고 이런 저런 작업을 많이 한다면, 미리 만들어 둔 다음 필요할 때 연결해서 사용할 수 있다. 가상 디스크를 만드는 경로는 여러 가지가 있는데, 가장 쉽게 접근할 수 ...

MobaXterm / Home Edition을 회사에서 사용해도 되나요?

MobaXterm / Home Edition을 회사에서 사용해도 되나요?

MobaXterm은 무료인 Home Edition과 유료인 Professional Edition이 있습니다. Home Edition을 회사에서 사용할 수 있는지에 대해서 많이 궁금해하시는데요, 직접 다운로드 받고 설치해서 사용하면 회사에서 사용해도 됩니다.

페이스북 / 페이지 / 관리자 추가하는 방법

페이스북 / 페이지 / 관리자 추가하는 방법

페이스북에서 개인이 아닌 단체로 활동하려면 페이지를 만든다. 페이지로 좋아요를 누르거나, 메시지를 보내거나, 그룹에 가입할 수 있다.(그룹에 가입하려면 해당 그룹에서 페이지 멤버를 받도록 설정이 되어있어야 한다.) 페이지는 단체이므로 여러 명이 관리하는 경우가 많은데, 계정을 공유하는 것보다는 관리자로 추가하는 게 여러모로 편하다. 페이스북에서는 이를 액세스 권한이라 하는데, 두 가지가 있다. Facebook 액세스 권한이 있는 사람 이 ...

사진의 EXIF 정보 보는 방법, 수정하는 방법, 제거하는 방법

사진의 EXIF 정보 보는 방법, 수정하는 방법, 제거하는 방법

EXIF(Exchangeable Image File Format)는 디지털 카메라나 스마트폰 등으로 찍은 이미지 파일에 포함되는 메타데이터 형식입니다. 사진을 찍을 때 자동으로 저장되는 정보들이라고 할 수 있어요. 이 정보는 이미지 파일에 포함됩니다. EXIF에는 다음과 같은 정보들이 들어갑니다.

안드로이드 / 앱 / 카카오톡 / 카카오메일 / 알림 설정하는 방법

안드로이드 / 앱 / 카카오톡 / 카카오메일 / 알림 설정하는 방법

카카오톡에서 메일 계정을 만들 수 있다는 것을 보고 만들러 들어갔더니, 이미 만들어 놓았네요. 카카오 메일 만드는 방법을 포스팅도 했었는데, 메일 수신 알림이 한 번도 안와서 까먹고 있었습니다. 그렇다고 메일이 오지 않은 것은 아닙니다. 카카오에서 이런 저런 메일을 보냈네요. 대부분 몰라도 되는 내용이지만, 어떤 건 중요한 것인데... 이유를 찾아보니 알림 설정때문이었습니다. 카카오메일 설정으로 들어갑니다. 을 ...

버추얼박스 / 설치하는 방법

버추얼박스 / 설치하는 방법

버추얼박스(VirtualBox)는 오라클이 제공하는 오픈소스 가상화 프로그램입니다. VirtualBox is a powerful x86 and AMD64/Intel64 virtualization product for enterprise as well as home use. Not only is VirtualBox an extremely feature rich, high performance product for enterprise customers. 다음은 윈도우에 버추얼박스를 설치하는 방법입니다. 다운로드 버추얼박스 홈페이지에 접속합니다. 왼쪽 메뉴의 Downloads 또는 Download VirtualBox 버튼을 클릭합니다. 자신의 OS에 맞는 ...

NHN KCP / 결제한 내역 조회하는 방법

NHN KCP / 결제한 내역 조회하는 방법

인터넷 쇼핑몰에서 뭔가를 사고 신용카드 같은 걸로 결제할 때, 그 결제가 가능하도록 해주는 회사들이 있어요. 보통 PG라고 해요. 대표적인 PG로는 KG 이니시스, NHN KCP 등이 있어요. 결제를 하고 나면 문자도 오고, 메일도 오고 해서 어디서 무엇을 샀는지 잘 알 것만 같은데... 나중에 신용카드 명세서를 보면 어디에서 왜 썼는지 기억나지 않을 때가 ...

엡손 무한 복합기 L455 / 잉크 리필하는 방법

엡손 무한 복합기 L455 / 잉크 리필하는 방법

엡손 무한 복합기 L455의 잉크를 리필하는 방법은 처음 구입 시 잉크를 넣는 방법과 동일하다. 잉크는 하이마트나 인터넷 쇼핑몰에서 구입할 수 있는데, 배송비까지 생각하면 하이마트가 더 저렴한 듯 하다. 가격은 계속 오르니 미리 많이 사두는 것이 좋다. 잉크 리필 과정은 다음과 같다. 잉크의 뚜껑을 열고... 은박지(?)를 제거하고 뚜껑을 닫는다. 잉크통을 엽으로 눕히고... 잉크의 꼭지를 따고 부으면 ...

PuTTY / 사용법 / SSH / 서버에 접속하는 방법

기본 PuTTY를 실행합니다. 에 서버의 호스트이름이나 IP를 입력합니다. 에는 서버에서 설정한 SSH 포트를 입력합니다. 기본 포트는 22이나, 다른 포트를 사용할 수도 있습니다. 이 SSH로 되어 있는지 확인합니다. 을 클릭합니다. 처음 접속하는 거라면, 아래와 같은 창이 나올 수 있습니다. 를 클릭합니다. 계정 이름과 비밀번호를 입력하고 로그인합니다. 접속 정보 저장하기 자주 접속하는 서버라면, 접속할 서버가 많다면, ...