IDS(Intrusion Detection System) 침입탐지 시스템

기능

• 패킷 및 세션 분석 탐지
• 서명 탐지
• 프로토콜 이상 탐지
• 시그니처 및 이상 징후 탐지
• 비정상 행위 및 비정상 트래픽 탐지

단점

• 공격에 대한 대응 능력 부족
• 높은 오 탐지율 문제

💨 비정상적인 행동에 대해서 지켜만 볼뿐 대응하는 행위는 따로 하지 않는다.

IPS(Intrusion Prevention System) 침입방지 시스템

공격 탐지와 방지의 통합 기능을 가지는 장비이다
네트워크에서 공격 찾아내어 자동으로 모종의 조치를 취함으로써 비정상적인 트래픽을 중단시키는 보안 시스템 침입이나 공격 패킷이 유입되면 자체적으로 제거해야 하기 때문에 반드시 인라인 모드로 설치해야 본래의 기능 수행한다.

기능

• 시그니처 및 이상 징후 차단
• 비정상 행위 및 비정상 트래픽 탐지 후 차단
• 패킷 필터링
• Application Layer(바이러스 , 웜 , 안티스팸) 탐지 및 차단

💨 침입방지 시스템은 바이러스 , 웜 , 불법침입 , DDoS 등의 비정상적인 이상신호를 발견 즉시 인공지능적으로 적절한 조치를 취한다.

Firewall ( 방화벽 ) 침입차단시스템

기능

• IP 필터링
• Port 필터링
• 접근 제어 (Access Control)
• 로깅 및 감사 추적 (Logging & Auditing)
• 인증 (Authentication)
• 기타 - integrity Check , Virus Filtering , Dual DNS

단점

• 패킷에서 헤더 정보 이상을 조사하지 않음
• 다른 선택보다 상대적으로 낮은 보안
• 내부의 악의적인 사용자

외부로 연결되는 내부의 네트워크는 보안의 수준이 저하되지 않게 유지하는 것이 중요하다.
방화벽을 이용하여 기밀정보가 외부로 나가는 것과 외부의 불법적인 침입을 막는 것이 가능하다.
악의적인 공격 , 산업스파이 , Data의 우발적인 노출 등에 대한 위험이 감소된다.