I. 침입탐지와 실시간 방어를 위한 솔루션 IPS의 개요
가. IPS(Intrusion Protection System)의 정의
- 침입 탐지 시스템의 오 탐지 또는 미 탐지의 문제를 해결하기 위해 침입 탐지와 동시에 실시간으로 방어가 가능한 보안 솔루션
나. IPS의 요건
- 정확성, 관리정책, 확장성과 처리속도, 철저한 사후조사, 멧갈프 법칙의 정의
II. IPS의 구성도 및 유형
가. IPS의 구성도
 |
- 내부 망으로 들어오는 패킷 검사, Rule DB 규칙 근간의 통과 심사, 공격 판단 패킷은 DROP
나. IPS의 유형
|
구분 |
HIPS(Host Based IPS) |
NIPS(Network Based IPS) |
|
개념 |
- 특정 서버 기반으로 어플리케이션 소프트웨어 형태로 설치, 시큐어 OS와 유사기능 수행 |
- 방화벽처럼 네트워크 인라인 모드로 설치되어 공격을 차단해주는 기능 수행 - 정책에 근거한 패턴 탐지 - 정상/비정상 접근에 대한 학습 기능 |
|
특징 |
- 서버 기반의 커널 조작 등 불법적인 서버 침입 방지 |
- DDoS, 버퍼 오버 플로우 등 네트워크 기반 공격에 빠른 대응과 사전 차단 및 방비 |
|
목적 |
- 시스템 불법 침입 및 바이러스, 해킹 등 호스트 기반 보호 |
- 네트워크 기반의 공격 등 과도한 트래픽 공격 방지 |
|
장점 |
- 커널 상에서 불법 응용 실행 방지 업데이트 및 패치 관리 용이 |
- 하드웨어 기반의 빠른 대응속도 - 대부분 자동 수행 기능 |
|
단점 |
- 에이전트 설치비용 증가 - 정상적인 응용 프로그램 방해 가능성 발생 |
- 네트워크 상의 단일 실패 점 존재로 여분의 장비 필요 - 보안 업데이트에 의존 |
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| IPSec(IP Security) (0) | 2021.02.28 |
|---|---|
| 터널링(Tunneling) (0) | 2021.02.28 |
| 이상탐지(Anomaly Detection) (0) | 2021.02.28 |
| 오용탐지(Misuse Detection) (0) | 2021.02.28 |
| IDS(Intrusion Detection System) (0) | 2021.02.28 |
| 방화벽(Firewall) (0) | 2021.02.28 |
| 사이버 전쟁(Cyber Warfare) (0) | 2021.02.28 |
| APT(Advanced Persistent Threat) (0) | 2021.02.28 |
댓글