IPS/IDS

* IDS 정의
IDS(Intrusion Detection System)
침입탐지시스템이라 불리며 비인가된 사용자가 자원의 무결성(integrity), 기밀성(confidentiality), 가용성(availability)을 저해하는 일련의 행동들과 보안 정책을 위반하는 행위를 침입이라고 하며, 이러한 침입을 가능한 실시간으로 탐지하는 시스템이다.
  
*IDS 주요 기능
(ㄱ) 시스템이나 네트워크를 모니터링하며 실시간 침입 탐지 기능
(ㄴ) 통계적 분석 및 Reporting
(ㄷ) 새로운 침입 패턴 생성
(ㄹ) 사후 보안 감사 및 보안 대책 마련
  
* IPS 정의
IPS(Intrusion Prevention System)
IDS에서 한발 나아가 공격이 실제 피해를 주기 전에 미리 능동적으로 공격을 차단함으로써 공격 피해를 최소화할 수 있는 능동적 보안시스템이다.
  
*IPS 주요 기능
(ㄱ) 침입탐지 와 실시간 방어 기능
(ㄴ) 방화벽(Firewall)의 Service Port Open, 네트웍기반 Application 공격탐지 기능
(ㄷ) IDS의 오판(False Positive) 과 미탐(Miss Detection) 문제 해결 기능
  
*차이점

구분	IDS	IPS
연결방법	Mirror	In-Line
성격	Positive & Reactive 탐지와 패턴 등록후 반응	Active & Pro-Active 공격전 사전 차단
목적	침입 여부 탐지	침입 방지 목적, 침입 탐지 후 적극적 대응
분석 방법	- 시그너처 DB기반 패턴 매칭 방법 - 알려진 공격 패턴 탐지	- 시스템 Call에 대해 정책, Rule DB기반 비정상 행위 방지
대응 방법	- 관리자에게 경고 - ESM 통해 Firewall Rule Set 변경	- 알려지지 않은 공격탐지 - 자원 접근 차단
다중 포트	8개 구간	2개 구간