[네트워크관리사2급 실기] 기출문제 풀이 - IDS(침입탐지시스템) 문제

 

 

 

 

 

 

 

IDS(침입탐지시스템) Detection

• 방화벽으로는 부족한 보안을 IDS를 중간에 두어서 내부망을 더 보호 할 수 있는 시스템
• 방화벽에 좀 더 기능이 가미가 된 것
• 외부 침입자를 알아내기 위한 시스템
• 모든 포트들을 다 감시함
• 침입이 의심되는 행동을 하면 의심되는 패턴을 찾음
• 그 패턴을 이용해서 정상적인 침입인지 아닌지를 판단함
• 해킹 기법과 유사한 행동이 보여지면 침입으로 간주함

침입탐지 시스템에는 두가지가 있다.

• NIDS (Network IDS) - 네트워크 기반으로 전송된 데이터들로 탐색함
• HIDS (Host IDS) - 감사기록, 수신패킷 등을 검사하고 호스트를 직접적으로 공격하는 방식을 탐지함

 

IPS(침입방지시스템) Prevention

• 최근들어서는 IPS 를 많이 사용함
• 미리 공격자가 공격을 시도하기 전에 차단함
• IDS의 기능을 거의 모두 가지고 있지만 추가로 더 많은 기능을 가지고 있음
• 의심스러운 부분이 있다라고 모니터링 되면 강제로 종료시킴
• ACL (접근제한아이피) 를 만들어두고 접근을 미리 차단함

 

 

 

문제 유형

선택지에 대한 설명을 적어놓고 선택지 중에서 "고르시오" 하는 문제가 출제된다.

오용 탐지기멉과 이상탐지기법은 출제율이 높으니 꼭 숙지해두는것이 좋다.

 

 

오용 탐지기법

• 새로운 침입 유형에 대해서는 탐지가 취약하다는 단점이 있다.
• 미탐율이 높다. 미탐율이란? 새로운 방식의 공격은 탐지를 할 수 없어서 결국 탐지를 못한 경우를 말함.
• 오탐율이 높다. 오탐율이란? 정상적인 접근인데 비정상적인 접근으로 인식해서 탐지하는 경우를 말함.

 

이상 탐지기법

• 어떤 정상에서 벗어나는 행위를 했을 경우에 탐지되는 기법이며 통계적인 행동 패턴을 가지고 탐지를 함.