규모가 큰 대기업의 경우 독자적인 사내망을 운영하기 때문에 다음과 같은 보안시스템을 일반적으로 사용한다.
IPS(Intrusion Prevension System)
IPS는 외부 인터넷과 사내망을 연결하는 네트워크 단에 존재하여 외부 인터넷에서 내부로 들어오는 트래픽을 감시함과 동시에 시그니쳐 디텍팅(Signature Detecting), 또는 Anomaly 디텍팅 방식을 사용해 공격 시도들을 차단한다. 또한 이러한 트래픽을 따로 기록하여 관리자가 따로 확인할 수 있게 한다.
IDS(Intrusion Detecting System)
IDS는 IPS와 같은 방법으로 이상 트래픽을 탐지하지만 IPS와 다르게 트래픽을 차단하거나 따로 보안 조치를 취하지 않고 관리자에게 경고, 또는 기록한다. 보안성 측면에서 중요도가 높지 않고, 가용성이 가장 중요한 서비스의 경우 IPS 대신 IDS를 사용하기도 한다.
방화벽(Firewall)
방화벽은 공격에 대한 1차적인 방어 조치로, 일반적으로 IPS 보다 앞단에 배치되어 기존에 작성된 규칙을 기반으로 트래픽을 차단한다.
반응형
'IT(개발, 보안) > 보안 개념' 카테고리의 다른 글
| 스노트(Snort)에 대해 알아보자 (0) | 2023.06.09 |
|---|---|
| 방화벽(FW)과 웹방화벽(WAF)의 차이 (1) | 2023.06.09 |
| 악성코드(Malware)와 바이러스(Virus)의 차이점 (0) | 2023.06.08 |
| 위협(Threat)과 위험(Risk)의 차이 (0) | 2023.06.08 |
| 클라우드 관련 보안 조치(CSPM, CWPP) (0) | 2023.06.07 |