IT기술 & IT용어
271. [IT 용어] 네트워크 침입 탐지 시스템 IDS 용어 설명
투케이2K
2025. 5. 29. 19:56
728x90
[제 목]
[IT 용어] 네트워크 침입 탐지 시스템 IDS 용어 설명
[설 명]
// --------------------------------------------------------------------------------------
[IT 정보 및 환경]
// --------------------------------------------------------------------------------------
구분 : IT 용어 설명
제목 : [IT 용어] 네트워크 침입 탐지 시스템 IDS 용어 설명
기 술 : IDS / 네트워크 침입 탐지 시스템
// --------------------------------------------------------------------------------------
// --------------------------------------------------------------------------------------
[설 명]
// --------------------------------------------------------------------------------------
1. IDS 란 네트워크 침입 탐지 시스템으로 잠재적인 침입을 식별하고 이에 대한 경고를 생성하도록 설계된 사이버 보안 솔루션입니다
2. IDS 는 놓칠 수 있는 위협을 식별하여 보안 관리자에게 알려주기 때문에 기업 사이버 보안 아키텍처의 중요한 구성 요소입니다
3. IDS 는 네트워크 기반 및 호스트 기반으로 배포를 수행할 수 있으며, 두 배포 위치 모두에서 네트워크 트래픽 및 기타 악성 활동을 모니터링하여
모니터링되는 네트워크 또는 디바이스에 대한 잠재적인 침입 및 기타 위협을 식별합니다
>> 네트워크 침입 탐지 시스템 (NIDS) : 네트워크 전반의 디바이스에 대한 인바운드 및 아웃바운드 트래픽을 모니터링합니다
>> 호스트 침입 탐지 시스템 (HIDS) : 랩톱, 라우터 또는 서버와 같은 특정 엔드포인트에 설치되며, 중요한 운영 체제 파일의 스냅샷을 주기적으로 생성하고 시간 경과에 따라 이러한 스냅샷을 비교하며, 로그 파일 편집 및 구성 변경 시 보안팀에 알립니다
4. IDS 잠재적 위협 식별 방법 :
>> 시그니처 기반 : 고유 식별자를 사용하여 알려진 위협을 찾는 방법입니다
>> 이상 행위 기반 : 네트워크 또는 보호 대상 디바이스 내의 정상 동작 모델을 구축하는 데 의존하며, 사이버 공격이나 기타 사고를 나타낼 수 있는 이 표준에서 벗어난 것을 찾습니다
5. IDS 및 방화벽 관계 :
>> IDS와 방화벽은 상호 보완적인 기능을 수행하며, 차세대 방화벽을 비롯한 일부 방화벽에는 IDS 및 IPS 기능이 내장되어 있습니다
>> 방화벽은 네트워크 외부를 향하고 있으며 사전 정의된 규칙 세트를 사용하여 트래픽을 허용하거나 허용하지 않는 장벽 역할을 합니다
>> IDS는 방화벽 근처에 위치하여 방화벽을 통과하는 모든 것을 포착하는 데 도움을 줍니다
// --------------------------------------------------------------------------------------
// --------------------------------------------------------------------------------------
[참고 사이트]
// --------------------------------------------------------------------------------------
https://www.ibm.com/kr-ko/topics/intrusion-detection-system
// --------------------------------------------------------------------------------------728x90
반응형