Dev/Network
[Network] IPS, IDS, 방화벽의 모든 것
IPS란 Intrusion Prevention System의 약자로, 침입 방지 시스템이다. IDS란 Instrusion Detection System의 약자로, 침입 탐지 시스템이다. IPS와 IDS는 동일한 탐지엔진을 갖고 검사 영역도 거의 동일하지만 탐지기능만 수행하는지 탐지기능에 차단기능까지 수행하는지의 여부에 차이가 있다. 예를 들어 IDS는 침입 발생시 관리자에게 경고창을 띄우는 등의 방식으로 탐지 사실만 알리고 IPS는 침입 발생 전 실시간으로 침입을 차단하는 시스템이다. 그렇다면 이 IPS와 IDS는 어떤 구조에서 어떻게 사용되는지 그림을 통해 알아보자. 위의 그림을 간단히 설명하자면, KT와 연결된 E600은 관문스위치가 달려있다. 관문을 지나고나면 KT회선을 타고 인터넷을 나가도록 되어..