study/보안

방화벽/IDS/IPS

dddzr 2024. 3. 12. 20:21

방화벽(Firewall), 침입 탐지 시스템 (Intrusion Detection System, IDS), 그리고 침입 방지 시스템 (Intrusion Prevention System, IPS)은 모두 네트워크 보안을 강화하기 위한 도구들입니다. 

 

방화벽 (Firewall)

  • 방화벽은 네트워크를 통과하는 트래픽을 모니터링하고 필터링하여 보안 정책에 따라 허용되는 트래픽만 통과시킵니다.
  • 주로 네트워크의 입구 지점에 위치하여 내부 네트워크와 외부 네트워크 간의 통신을 제어합니다.
  • 패킷 필터링, 상태 기반 검사, 프록시 서비스 등의 기술을 사용하여 트래픽을 검사합니다.

 

침입 탐지 시스템 (Intrusion Detection System, IDS)

  • IDS는 네트워크 또는 시스템에서 이상 행위나 악의적인 활동을 탐지하여 경고를 생성합니다.
  • 네트워크 상에서 트래픽을 분석하고 사전 정의된 시그니처나 행동 패턴을 사용하여 침입을 탐지합니다.
  • 주로 침입 감지를 위해 네트워크의 중간 지점이나 내부에 배치됩니다.

 

침입 방지 시스템 (Intrusion Prevention System, IPS)

  • IPS는 침입을 탐지하는 것뿐만 아니라 적절한 대응 액션을 수행하여 공격을 차단하거나 방지합니다.
  • 침입 탐지 시스템과 비슷하지만, 발견된 공격을 자동으로 차단하거나 차단을 권고하는 능력이 추가됩니다.
  • 주로 방화벽과 같이 사용되어 내부 네트워크를 보호하고 보다 적극적으로 공격을 차단합니다.
 
 
 
  방화벽 (Firewall) 침입 탐지 시스템 (IDS) 침입 방지 시스템 (IPS)
트래픽 제어 아니요
침입 탐지 아니요
침입 차단 아니요 아니요
네트워크 위치 네트워크 경계 내부 또는 중간 내부 또는 중간
액션 취하는 능력 차단 (일부 방화벽) 경고 차단 또는 경고
비용 보통 보통 높음
복잡성 중간 중간 높음

 

'study > 보안' 카테고리의 다른 글

Access Token/Refresh Token 저장 위치  (0) 2024.12.01
저장소 비교  (0) 2024.12.01
CNAPP (CWPP/SCPM/CIEM)  (0) 2024.03.12