침입방지 시스템(Intrusion Prevention System)

 

침입방지 시스템(Intrusion Prevention System)이란?

- 침입탐지시스템(IDS)의 오판(False Positive)과 미탐(Miss Detection) 문제 해결을 위해 등장한 정보시스템 네트워크에서 침입탐지와 침입을 사전 예방하는 능동형 정보보호 시스템

침입탐지 시스템(Intrusion Prevention System)의 특징

출처: 침입방지시스템, HOSTWAY, http://m.hostway.co.kr/additional-service/ips/

<침입방지시스템 개념>

• 신속한 자동대응
• Active & Proactive, 사전 차단
• DDoS, 버퍼오버플로 등 네트워크 공격 방어
• Zero-day Attack 대응

침입방지 시스템(Intrusion Prevention System)의 운영 유형

Passive Monitoring

- 스위치의 미러링이나 tap장비를 통해 트래픽 관찰

Inline Simulation

- 공격탐지 시 차단하지 않음

Inline Protection

- 공격탐지 시 차단

 

침입방지 시스템(Intrusion Prevention System)의 시스템 구성

• 침입탐지 에이전트(침입탐지 센서)
• 관리자 콘솔 - 정책 설정 및 로그 검색, 통계, 리포트

침입방지 시스템(Intrusion Prevention System)의 유형

호스트 기반 침입방지(HIPS)

- 특정 서버 기반, 소프트웨어 형식

네트워크 기반 침입방지(NIPS)

- 네트워크 장비 형태

 

다른 글 더 보기

통합위협관리시스템, UTMS

침입탐지 시스템(Intrusion Detection System)

접근통제 3요소(Access Control)

기밀성 강조 접근제어 모델, 벨 라파둘라(Bell Lapadula) 모델

무결성 강조형 접근통제 모델, 비바(Bi-ba) 모델

 

이 포스트는 IT토픽의 주요 내용과 핵심 키워드를 간략히 설명하는 것이 목적으로, 디테일한 내용에 대해서는 깊이 다루지 않습니다.