IPS
-
[네트워크관리사2급 실기] 기출문제 풀이 - IDS(침입탐지시스템) 문제자격증/네트워크관리사2급 2021. 3. 23. 09:52
IDS(침입탐지시스템) Detection 방화벽으로는 부족한 보안을 IDS를 중간에 두어서 내부망을 더 보호 할 수 있는 시스템 방화벽에 좀 더 기능이 가미가 된 것 외부 침입자를 알아내기 위한 시스템 모든 포트들을 다 감시함 침입이 의심되는 행동을 하면 의심되는 패턴을 찾음 그 패턴을 이용해서 정상적인 침입인지 아닌지를 판단함 해킹 기법과 유사한 행동이 보여지면 침입으로 간주함 침입탐지 시스템에는 두가지가 있다. NIDS (Network IDS) - 네트워크 기반으로 전송된 데이터들로 탐색함 HIDS (Host IDS) - 감사기록, 수신패킷 등을 검사하고 호스트를 직접적으로 공격하는 방식을 탐지함 IPS(침입방지시스템) Prevention 최근들어서는 IPS 를 많이 사용함 미리 공격자가 공격을 시도..