IPS/IDS

IDS란 Intrusion Detection System의 약자로 '침입 탐지'를

IPS란 Intrusion Prevention System의 약자로 '침입 차단'을 의미한다.

 

IDS/IPS

침입 탐지 시스템은 네트워크 및 호스트 상에서 방화벽이 탐지할 수 없는 악성 트래픽을 탐지하기 위해 사용된다.

HIDS(Host-based IDS)와 NIDS(Network-based IDS)가 있다.

 

1.호스트기반 침입 탐지 시스템(HIDS)

-호스트에서 애플리케이션 로그, 시스템 콜 등은 분석하여 침입을 식별한다.

-네트워크에 대한 침입탐지는 불가능하다.

ex) Tripwire

 

2.네트워크 기반 침입 탐지 시스템(NIDS) 

-네트워크를 통해 전송되는 패킷을 수집 문석하여 침입을 탐지한다.

-설치 위치에 따라 네트워크 감시 대상 범위가 조절이 가능하다.

ex) Snort

 

Snort란 오픈소스 네트워크 IDS/IPS 시스템으로 트래픽 분석과 패킷 기록이 가능하다.

 

IPS 는 네트워크를 통과하는 트래픽을 감별하고 차단 격리시키는 일을 한다.

-침입차단 시스템

-능도적 방어 제공

-비정상 및 악성 트래픽 차단

 

OSI 7Layer에서 

방화벽은 전송 계층과 네트워크 계층만을 하는 반면

IDS/IPS는 네트워크, 전송, 세션, 표현, 응용 계층을 검사한다.

 

 

 

IDS/IPS 사진 출처https://ipwithease.com/difference-between-ips-and-ids-in-network-security/