IDS, IPS

문제6) 침입탐지시스템(IDS, Intrusion Detection System)과 침입방지시스템(IPS,Intrusion Prevention System) 의 개념을 비교하여 설명하시오.

 

답)

 

 

1. 침입탐지시스템과 침입방지시스템의 개념 비교

구분	침입탐지시스템(IDS)	침입방지시스템(IPS)
정의	비인가된 사용자가 자원의 무결성(Integrity), 기밀성(Confidentiality), 가용성(Availability)을 저해하는 일련의 행동들과 보안 정책을 위반하는 행위, 즉 침입(Intrusion)을 실시간으로 탐지하는 시스템	침입탐지 시스템의 오판(False Positive)와 미팀(Miss Detection)의 문제 해결을 위해 등장한 정보 시스템 네트워크에서의 침입탐지와 방어가 가능 시스템
개념도
특징	Positive, Reactive 탐지 선 패턴 등록 후 반응	Active, Proactive 대응 공격전 사전 차단

 

2. 침입탐지시스템과 침입방지시스템의 상세 개념 비교

구분	침입탐지시스템(IDS)	침입방지시스템(IPS)
목적	침입 여부 탐지	침입방지, 탐지 후 적극적 대응
분석방밥	시그니처 DB기반 패턴 매칭 방법 알려진 공격패턴 감지	Rule DB 기반 비정상 행위 방지
패킷공격	첫번째 패킷 공격의 방어 어려움	공격 방지 가능
Zero-Day Attack	방어 곤란	일부 가능
대응 방법	관리자에게 경고 통합보안관리시스템을 통해 방화벽 Rule 변경	알려지지 않은 공격 탐지 자원 접근 차단
연결 방법	Mirror(TAP, Switch)	In-line
차단 방법	Reset Signal, 방화벽 연동	자체 차단
One-Way Attack	탐지	탐지/차단
DDoS, DoS 차단	탐지	탐지/차단
서비스 중단 시 장애극복	무관	FoD(Fail over Device) 를 통한 장애대응
Wom Virus	탐지	탐지/차단
장점	모든 패킷에 대해 자체 탐지 모듈지원으로 네트워크 이상 경고	모든 패킷에 대해 자체 탐지 및 차단 모듈을 지원으로 네트워크 보호
단점	방화벽과 연동 방어를 통한 차단 가능(독립적 제한적)	Transparent mode 운영되며 NAT 등 방화벽 고유 기능지원 불

 

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥