IDS란?
- 단어 그대로 침입탐지시스템으로, 외부에서 내부로 들어오는 패킷이 정상인지 아닌지를 탐지하는 솔루션을 말한다.
(네트워크계의 CCTV라고 이해하면 될 것 같다.)
위의 설명처럼 IDS는 외부에서 내부로 들어오는 모든 패킷들에 대해 정상 여부를 검사해야 하므로, 일반적으로 모든 패킷을 탐지할 수 있는 경로에 설치된다.
위의 그림처럼 IDS는 일반적으로 미러링 구조 방식으로 구성도에 설계가 된다.
TAP(또는 Switch) 이라는 장치를 이용하여 IDS 장비로 패킷을 전달하여 탐지를 실행하는 방식이다.
이 미러링 방식을 사용하게 되면 인라인 모드(다음에 배울 IPS에 나온다)에 비해 유해트래픽 차단이 어렵지만,
보안장비의 존재를 숨기는 데 있어 용이하다는 특성을 가진다.
다시 한번 더 말하지만, IDS는 침입탐지시스템으로, 유해트래픽이 유입되면 트래픽을 막거나 차단하지는 않으며
'유해트래픽이 유입되었다' 라는 정보만 인지하여 네트워크 관리자에게 알려주는 네트워크계의 CCTV라고 생각하면 된다.
'보안' 카테고리의 다른 글
| 침입차단시스템 IPS (Intrusion Prevention System) (0) | 2020.07.30 |
|---|---|
| 방화벽 (Firewall) (0) | 2020.07.30 |
