본문 바로가기

정보통신일반

정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 160. 침입탐지 시스템과 침입방지시스템

728x90
반응형

160. 침입탐지 시스템과 침입방지시스템

 

1. 침입탐지 시스템

 

침입탐지 시스템(IDS, Intrusion Detection System)이란 네트워크가 부적절하게 또
는 인증절차 없이 사용되는지의 여부를 탐지하는 시스템으로 시스템이나 네트워크로
부터 정보를 수집하여 자원을 모니터링하게 되고 침입이 탐지되는 경우 해당 관리자
에게 알려주는 기능을 수행한다. 앞서 기술한 방화벽이 모든 출입인의 신분을 체크하
는 사무실 문에 해당하는 보안장치라면, 어떤 사람이 어디에 있는지 무엇을 하는지
혹은 불법적인 행위를 하는지를 관리자에게 알려주는 센서
(sensor)의 역할을 수행하
는 것이 침입탐지 시스템이다. 침입탐지 시스템이 중요한 것은 네트워크에 방화벽만
을 포함하는 경우 네트워크의 입구에서만 작동하는 방화벽이 뚫렸을 경우에 해커는
내부 네트워크를 마음껏 배회할 수 있는데, 이때 침입탐지 시스템이 침입자를 탐지하
여 불법적인 행위를 사전에 막을 수 있기 때문이다.
침입탐지 시스템은 시스템을 관찰하는 대상에 따라 호스트 기반
IDS(H-IDS, Hostbased IDS)와 네트워크 기반 IDS(N-IDS, Network-based IDS)로 나누고 있다. PC
서 일어나고 있는 일련의 활동들을 감시하고 침입 발생에 대해 탐지를 하는 시스템을
H-IDS라고 부르며, 네트워크에서 일어나는 활동들을 감시하고 침입 시도를 탐지하는
시스템을
N-IDS라고 한다. H-IDS는 [그림 9-17]과 같이 PC에 탑재가 되며, N-IDS
는 네트워크에 설치가 된다.

침입탐지 시스템의 구조

 

2. 침입방지 시스템

차세대 능동형 보안 네트워크 솔루션인 침입방지 시스템(IPS, Intrusion Protection
System)
은 인터넷 웜 등과 같은 악성코드 및 해킹 등에 기인한 유해트래픽을 차단해
주는 시스템이다. 침입탐지 시스템은 특정 패턴을 기반으로 공격자의 침입을 탐지하
는 반면, 침입방지 시스템은 실제 피해를 주기 전에 미리 능동적으로 공격을 차단함
으로써 공격 피해를 최소화할 수 있다는 점이 가장 큰 장점이다. 침입방지 시스템은
OS나 애플리케이션의 취약점을 능동적으로 사전에 보완하고 웜이나 바이러스에 의한
버퍼 오버플로우 등을 예방할 수 있다. 특히 정상적으로 작동하는 네트워크의 트래픽
상태를 기억 해두어 비정상적인 트래픽이 발생할 때 이를 기반으로 알려지지 않은 공
격까지 차단할 수 있기 때문에 한층 높은 보안을 제공한다.

728x90
반응형