침입탐지시스템(IDS), 침입방지시스템(IPS), 침입차단시스템(Firewall)

침입탐지시스템(IDS)

- 침입탐지시스템은 일반적으로 시스템에 대한 원치 않는 조작을 탐지하여 준다. 침입탐지시스템은 전통적인 방화벽이 탐지할 수 없는 모든 종류의 조작을 탐지하여 준다. 침입탐지시스템은 전통적인 방화벽이 탐지할 수 없는 모든 종류의 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지하기 위해 필요

주요기능

- 정보분석 및 실시간 모니터링 기능

- 공격패턴의 인식 및 탐지기능

- 탐지된 공격에 대한 통지기능

- 실시간 침입대응 기능

- 로그 기반의 침입 행위 사후관리 기능

IDS의 한계

- 시스템의 악의적인 행위 차단이 어려움

- 취약성을 통해 전파되는 공격에 대응 불능

- 탐지된 침입에 대한 적극적 대응력 부족

침입방지시스템(IPS)

- 침입방지시스템이란 네트워크에서 공격 서명을 찾아내어 장동으로 모종의 조치를 취함으로써 비정상적인 트래픽을 중단시키는 보안 솔루션이다. 수동적인 방어 개념의 침입차단시스템(Firewall)이나 침입탐지시스템(IDS)과 달리 침입경고 이전에 공격을 중단시키는 데 초점을 둔, 침입유도 기능과 자동 대처 기이 합쳐진 개념의 솔루션임.

- 침입탐지시스템(IDS)의 침입 탐지 기능과 방화벽의 침입 차단 기능을 부가한 시스템.

- 유입되는 패킷이 방화벽에서 1차로 필터링된 이후에 침입방지시스템(IPS)를 거치는 것이 효과적임.

- 3계층부터 7계층까지의 패킷 내용을 문자열로 비교를 통해 침입 시도를 탐지함.

침입차단시스템(Firewall)

- 침입차단시스템은 외부로부터의 불법적인 접근이나 해커의 공격으로부터 내부 네트워크를 바어하기 위해 내부 인트라넷과 외부 인터넷 사이에 유일한 통로에 설치하여 두 네트워크 간에 이루어지는 접근을 제어하는 장치이다.