FW, IDS, IPS

네트워크 보안 용어 공부

 

FW (Firewall) : 방화벽

- 외부로부터 내부 네트워크를 보호하기 위한 네트워크 보안 시스템

- 외부의 불법 침입을 차단

 

 

IDS (Intrusion Detection System) : 침입 탐지 시스템

- 시그니처(패턴) 기반으로 외부 공격을 탐지하여 발견하는 시스템

 

  HIDS (Host-based Intrusion Detection System) : 호스트 기반 침입 탐지 시스템

     - 컴퓨터 시스템 내부 분석 및 탐지

     - 네트워크에 관한 공격은 탐지 불가능

     - 스스로 공격 대상이 될 경우만 침입 탐지

     - 백도어, 트로이목마 등 탐지

 

  NIDS (Network Intrusion Detection System) : 네트워크 기반 침입 탐지 시스템

     - 네트워크 통해 전송되는 패킷 정보 탐지

     - 암호화된 내용은 탐지 불가능

 

 

IPS (Intrusion Prevention System) : 침입 방지 시스템

- 시그니처(패턴) 기반으로 외부 공격을 차단하는 시스템

- 외부 공격이 들어오면 공격 분석 후 방화벽으로 공격 차단 (IPS = IDS + FW)

- IPS는 FW 내부에 설치