IDS란 Intrusion Detection System의 약자로 '침입 탐지'를
IPS란 Intrusion Prevention System의 약자로 '침입 차단'을 의미한다.
침입 탐지 시스템은 네트워크 및 호스트 상에서 방화벽이 탐지할 수 없는 악성 트래픽을 탐지하기 위해 사용된다.
HIDS(Host-based IDS)와 NIDS(Network-based IDS)가 있다.
1.호스트기반 침입 탐지 시스템(HIDS)
-호스트에서 애플리케이션 로그, 시스템 콜 등은 분석하여 침입을 식별한다.
-네트워크에 대한 침입탐지는 불가능하다.
ex) Tripwire
2.네트워크 기반 침입 탐지 시스템(NIDS)
-네트워크를 통해 전송되는 패킷을 수집 문석하여 침입을 탐지한다.
-설치 위치에 따라 네트워크 감시 대상 범위가 조절이 가능하다.
ex) Snort
Snort란 오픈소스 네트워크 IDS/IPS 시스템으로 트래픽 분석과 패킷 기록이 가능하다.
IPS 는 네트워크를 통과하는 트래픽을 감별하고 차단 격리시키는 일을 한다.
-침입차단 시스템
-능도적 방어 제공
-비정상 및 악성 트래픽 차단
OSI 7Layer에서
방화벽은 전송 계층과 네트워크 계층만을 하는 반면
IDS/IPS는 네트워크, 전송, 세션, 표현, 응용 계층을 검사한다.
IDS/IPS 사진 출처https://ipwithease.com/difference-between-ips-and-ids-in-network-security/
'Basic Concepts > Network' 카테고리의 다른 글
| curl(Clinet URL) (0) | 2020.03.17 |
|---|---|
| SSL Strip Attack & SSL MITM Attack (0) | 2020.02.27 |
| SSL (Secure Socket Layer) (0) | 2020.02.26 |
| HSTS(HTTP Strict Trasport Security) (0) | 2020.02.25 |
| 방화벽 (FireWall) (0) | 2020.01.23 |