ips1 IDS와IPS 기초 개념 침입 탐지 시스템: IDS(Instrusion Detection System) 컴퓨터 또는 네트워크에서 발생하는 이벤트들을 모니터링하고 침입 발샹여부를 탐지 및 대응하는 자동화 시스템 IDS는 원본 트래픽을 손실이나 변조 없이 복사해주는 장비인 TAP로 트래픽을 검사하는 구조 트래픽 유통에는 전혀 관여하지 않는 Out of Path 방식으로 이루어져 있다. IDS는 방화벽과 연동하여 공격을 차단하는 소극적인 방어가 가능하다 IDS와 IPS의 핵심 기능은 사전에 정의된 룰과 트래픽의 비교를 통해 보안 위협을 찾아낸다. IDS 실행 단계 순서 1. 데이터 수집 -> 2. 데이터 가공 및 축약 -> 3. 침입분석 및 탐지 단계 -> 4. 보고 및 대응 탐지 방법에 의한 분류 데이터 수집원에 의한 분류 네트워크.. 2019. 12. 22. 이전 1 다음
