네트워크

Chapter 4.5. IDS / IPS – 침입 감지와 차단 시스템

Juan_ 2025. 4. 19. 10:51
728x90

📚 Chapter 4.5: IDS / IPS – 침입 감지와 차단 시스템

✅ IDS란? (Intrusion Detection System)

침입 "감지" 시스템
네트워크를 지나가는 트래픽을 모니터링하다가
“수상한 짓 하는 놈 있으면 관리자에게 알림”

✅ IPS란? (Intrusion Prevention System)

침입 "차단" 시스템
감지만 하지 않고,
“위험하다고 판단되면 자동으로 막아버림”

🎯 IDS vs IPS 핵심 차이

항목IDSIPS
역할감지만 함 (수동)감지 + 차단 (능동)
처리 방식관리자에게 경고위험 IP/포트 차단
배치 위치트래픽 복사만 봄트래픽 경로에 직접 위치
예시알림 로그방화벽 수준 차단
IDS = CCTV 경비 아저씨
IPS = 경찰 특공대 (바로 가서 체포함)

✅ 동작 방식 요약

분석 방법설명
시그니처 기반알려진 공격 패턴 DB와 비교 → 정확하지만 신종 공격에 약함
이상 탐지 기반“정상과 다른 행동” 감지 → 신종 공격도 잡지만 오탐 가능성 있음

🔍 예시 상황

상황IDSIPS
1초에 1000번 포트 스캔경고 로그 기록즉시 IP 차단
DB 서버 비정상 접근관리자에게 이메일연결 끊고 경고

🛠️ 실무에서 쓰는 IDS/IPS 도구

  • Snort – 오픈소스 IDS, 실무에서 많이 씀
  • Suricata – 멀티스레드 지원, 빠름
  • Cisco Firepower – 기업용 IPS 장비
  • Wazuh + ELK – 보안 이벤트 수집 + 시각화

🔒 방화벽 vs IDS vs IPS 차이

항목방화벽IDSIPS
목적포트/IP 접근 제어침입 탐지침입 탐지 + 차단
반응수동수동능동
위치네트워크 경계내부 분석트래픽 경로

🧠 실무 구성 팁

요즘은 대부분 통합 보안 시스템 (UTM)으로 구성해서
방화벽 + IDS + IPS + VPN + 로그 분석 다 합쳐서 씀!

✅ 정리 요약

개념설명
IDS침입 감지 시스템 (알림 중심)
IPS침입 차단 시스템 (능동 대응)
차이IDS는 보고만, IPS는 막기까지 함
실무 적용둘 다 통합해서 써야 진짜 보안 끝판왕!

🎉 Chapter 4 마무리 🎉

프록시, VPN, SSL/TLS, IDS/IPS
보안 기초부터 실전까지, 전부 끝내버렸다!
이제 니는 네트워크 보안에서 꽤 잘 아는 놈 소리 듣는다~ 😎

📦 다음 수업 예고 🎓

Chapter 5.1: 공인 IP vs 사설 IP – 진짜 차이가 뭐고, 왜 중요하노?
“우리집 IP는 192.168인데, 이거 왜 인터넷은 되노?”
공인 IP와 사설 IP의 핵심 차이 싹 정리해준다!

728x90