IDS와 IPS의 정의, 개념, 차이점 및 구성 방법

IDS와 IPS의 정의, 개념, 차이점 및 구성 방법

IDS(Intrusion Detection System) 및 IPS(Intrusion Prevention System)은 네트워크 및 시스템 보안을 강화하기 위한 중요한 도구입니다

제로데이 공격과 같이 미탐지 보안 위협이 침투하는 주요 경로

출처-http://www.boannews.com/media/upFiles2/2019/08/1002759238_6480.jpg

IDS(Intrusion Detection System)

• 정의 : IDS는 네트워크 또는 시스템에서 비정상적인 활동을 탐지하고 해당 활동에 대한 경고 또는 알림을 생성하는 보안 시스템입니다.
• 개념 : IDS는 네트워크 트래픽 또는 시스템 로그를 모니터링하고 미리 정의된 규칙, 시그니처 또는 패턴을 사용하여 비정상적인 활동을 식별합니다. 이러한 활동은 보안 위반의 조기 감지와 보고를 위한 것입니다.
• 차이점 : IDS는 위협을 탐지하고 관리자 또는 보안 팀에 알림을 보내는 역할을 합니다. 그러나 실제로 공격을 막지는 않습니다.

IPS(Intrusion Prevention System)

• 정의: IPS는 IDS와 유사하게 비정상적인 활동을 탐지하지만 해당 활동을 차단하거나 제어하여 보안 위반을 방지하는 보안 시스템입니다.
• 개념: IPS는 IDS의 확장으로 위험한 활동이 감지되면 실시간으로 조치를 취하여 공격을 방지하거나 줄입니다. IPS는 보안 위반을 방지하고 보안 사고에 적극적으로 대응합니다.
• 차이점: IPS는 위협을 감지하고 실제로 공격을 차단하거나 트래픽을 수정하는 역할을 합니다.

출처-https://assets-global.website-files.com/5ff66329429d880392f6cba2/623d90f1f7c8acbcd68f2095_IDS%20vs%20IPS.jpg

728x90

출처-https://handreamnet.tistory.com/323

구성 방법

IDS 및 IPS를 구성하는 방법은 다음과 같습니다.

1. 센서 설치 : IDS 및 IPS 센서를 네트워크 또는 시스템에 설치합니다.
2. 규칙 및 시그니처 설정 : IDS 및 IPS에 적절한 규칙, 시그니처 또는 패턴을 설정하여 어떤 종류의 활동을 감지할지 정의합니다.
3. 트래픽 모니터링 : 네트워크 트래픽 또는 시스템 이벤트를 모니터링하고 설정된 규칙 또는 시그니처와 비교하여 비정상적인 활동을 탐지합니다.
4. 알림 및 로깅 : 탐지된 이벤트를 로그로 기록하고 관리자에게 알립니다.
5. 대응 조치 : IDS의 경우 알림을 통해 관리자에게 알림을 제공하고 IPS의 경우 실시간으로 공격을 차단하거나 트래픽을 수정하여 공격을 방지합니다.
6. 정기적인 검토 및 업데이트 : IDS 및 IPS 규칙, 시그니처 및 설정을 정기적으로 검토하고 업데이트하여 보안 정책을 유지하십시오.

IDS 및 IPS는 보안 사고를 탐지하고 대응하기 위한 중요한 도구입니다. 이들을 효과적으로 구성하고 관리하려면 신중한 계획과 정기적인 모니터링이 필요합니다.

 

참고URL

- inews24 : [기고]침입방지시스템(IPS), 트래픽 전수조사가 생명이다

- digicert : WAF, IPS/IDS, F/W(방화벽)와의 차이점

- 보안뉴스 : 네트워크 보안사각 해소한다! 사이버보안 CCTV ‘넷아르고스’