1. 정의 IDS는 외부에서 내부로 들어오는 패킷이 정상인지 아닌지(침입 여부)를 탐지하는 시스템이다. 여기서 탐지는 단지 잡아내기만 한다는 것이며, 실제 차단행위는 취하지 않는다. CCTV를 생각하면 이해하기 쉬운데, IDS는 CCTV처럼 해킹 시도에 대한 로깅 작업을 한다고 이해하면 된다. 이렇게 잡아낸 흔적은 분석 과정을 거쳐 방화벽 등에서 차단하는 작업으로 이어져야 비로소 해킹 대응 과정이 마무리되기 때문에 IDS 하나만으로는 뭔가 발견할 수 있지만 그 자체로 완벽한 보안 대책이 아니다. 장점 단점 1. 해킹에 대하여 침입 차단 시스템보다 적극적인 방어 가능 2. 내부 사용자의 오남용 탐지 및 방어 가능 3. 해킹 사고 발생 시 어느 정도의 근원지 추적 가능 1. 대규모 네트워크에 사용 곤란 2...
침입 탐지 시스템 (IDS, Intrusion Detection System)
1. 정의 IDS는 외부에서 내부로 들어오는 패킷이 정상인지 아닌지(침입 여부)를 탐지하는 시스템이다. 여기서 탐지는 단지 잡아내기만 한다는 것이며, 실제 차단행위는 취하지 않는다. CCTV를 생각하면 이해하기 쉬운데, IDS는 CCTV처럼 해킹 시도에 대한 로깅 작업을 한다고 이해하면 된다. 이렇게 잡아낸 흔적은 분석 과정을 거쳐 방화벽 등에서 차단하는 작업으로 이어져야 비로소 해킹 대응 과정이 마무리되기 때문에 IDS 하나만으로는 뭔가 발견할 수 있지만 그 자체로 완벽한 보안 대책이 아니다. 장점 단점 1. 해킹에 대하여 침입 차단 시스템보다 적극적인 방어 가능 2. 내부 사용자의 오남용 탐지 및 방어 가능 3. 해킹 사고 발생 시 어느 정도의 근원지 추적 가능 1. 대규모 네트워크에 사용 곤란 2...
2020.04.22
