| 항목 | IDS (Intrusion Detection System) | IPS (Intrusion Prevention System) |
| 기능 | - 네트워크 트래픽을 모니터링 - 침입을 탐지하여 경고 제공 |
- 실시간으로 트래픽을 검사 - 의심스러운 트래픽을 차단하여 침입을 방지 |
| 트래픽 처리 방식 | - 트래픽을 복제하여 다른 곳에서 모니터링 | - 실제 트래픽을 직접 검사하고 필요한 경우 차단 |
| 알림 | - 침입이 감지되면 경고 메시지를 사용자에게 알림 | - 침입이 감지되면 차단 후 경고 알림을 제공 |
| 위치 | - 일반적으로 네트워크 내부에 배치되어 모니터링 | - 네트워크 경계에 배치되어 실시간 보호 |
| 목적 | - 침입 탐지 및 로그 기록 | - 침입 탐지와 동시에 예방 |
| 장점 | - 네트워크 부하에 덜 영향을 미침 - 다양한 상황에서 유연하게 모니터링 가능 |
- 실시간 보호 제공 - 침입 방지로 즉각적인 보안 대응 가능 |
| 단점 | - 실시간 차단 기능이 없어 예방 조치가 어려움 | - 설정과 관리가 복잡 - 네트워크 성능에 영향을 줄 수 있음 |
'기반 지식 > 인프라' 카테고리의 다른 글
| Suricata란? (0) | 2024.11.10 |
|---|---|
| Snort란? (1) | 2024.11.09 |
| Pfsense란? (0) | 2024.11.07 |
| VyOS란? (0) | 2024.11.06 |
| OS 설명 (Linux-mint, Kali Linux, Ubuntu, Bee-box) (1) | 2024.11.05 |