IDS는 무엇인가요?
IDS는 침입탐지시스템(intrusion Detection System)입니다. 침입을 탐지해주는 시스템입니다.
IDS는 어떤 용도로 사용되나요?
IDS는 공격을 탐지해주는 시스템입니다. 패킷내용을 분석해주고 오용을 탐지해주지만 차단해주진 않습니다.
HIDS와 NIDS에 대해서도 알아보겠습니다.
HIDS는 호스트 기반 침입탐지시스템을 의미합니다. 컴퓨터나 서버의 내부의 공격을 탐지하는데 사용됩니다. 트로이목마나 백도어를 감지하는데 사용됩니다.
NIDS는 네트워크 기반 침입탐지시스템을 의미합니다. 네트워크를 기반으로 패킷을 분석하여 침입을 탐지해줍니다.
IPS기능 요약
기능 : 패킷내용분석, 오용탐지, 이상탐지, 실시간 탐지, 사후분석 대응
단점 : 규칙으로 분석하기에 탐지가 불가능한 공격이 있을 수 있습니다
침입방지시스템 (IPS)는 아래 글을 참고하시면 됩니다!
IPS는 무엇인가요? (네트워크 장비)
IPS는 무엇인가요? IPS는 침입방지시스템(intrusion Prevention System)입니다. 유해트래픽 차단과 사전적 공격 차단에 효과적입니다. 다만 오진 가능성이 있으며, 가격이 비싸다는 것이 단점입니다. IPS는
itcider.com
