방화벽(Firewall), 침입 탐지 시스템 (Intrusion Detection System, IDS), 그리고 침입 방지 시스템 (Intrusion Prevention System, IPS)은 모두 네트워크 보안을 강화하기 위한 도구들입니다.
방화벽 (Firewall)
- 방화벽은 네트워크를 통과하는 트래픽을 모니터링하고 필터링하여 보안 정책에 따라 허용되는 트래픽만 통과시킵니다.
- 주로 네트워크의 입구 지점에 위치하여 내부 네트워크와 외부 네트워크 간의 통신을 제어합니다.
- 패킷 필터링, 상태 기반 검사, 프록시 서비스 등의 기술을 사용하여 트래픽을 검사합니다.
침입 탐지 시스템 (Intrusion Detection System, IDS)
- IDS는 네트워크 또는 시스템에서 이상 행위나 악의적인 활동을 탐지하여 경고를 생성합니다.
- 네트워크 상에서 트래픽을 분석하고 사전 정의된 시그니처나 행동 패턴을 사용하여 침입을 탐지합니다.
- 주로 침입 감지를 위해 네트워크의 중간 지점이나 내부에 배치됩니다.
침입 방지 시스템 (Intrusion Prevention System, IPS)
- IPS는 침입을 탐지하는 것뿐만 아니라 적절한 대응 액션을 수행하여 공격을 차단하거나 방지합니다.
- 침입 탐지 시스템과 비슷하지만, 발견된 공격을 자동으로 차단하거나 차단을 권고하는 능력이 추가됩니다.
- 주로 방화벽과 같이 사용되어 내부 네트워크를 보호하고 보다 적극적으로 공격을 차단합니다.
| 방화벽 (Firewall) | 침입 탐지 시스템 (IDS) | 침입 방지 시스템 (IPS) | |
| 트래픽 제어 | 예 | 아니요 | 예 |
| 침입 탐지 | 아니요 | 예 | 예 |
| 침입 차단 | 아니요 | 아니요 | 예 |
| 네트워크 위치 | 네트워크 경계 | 내부 또는 중간 | 내부 또는 중간 |
| 액션 취하는 능력 | 차단 (일부 방화벽) | 경고 | 차단 또는 경고 |
| 비용 | 보통 | 보통 | 높음 |
| 복잡성 | 중간 | 중간 | 높음 |
'study > 보안' 카테고리의 다른 글
| CNAPP (CWPP/SCPM/CIEM) (0) | 2024.03.12 |
|---|