네트워크
Chapter 4.5. IDS / IPS – 침입 감지와 차단 시스템
Juan_
2025. 4. 19. 10:51
728x90
📚 Chapter 4.5: IDS / IPS – 침입 감지와 차단 시스템
✅ IDS란? (Intrusion Detection System)
침입 "감지" 시스템
네트워크를 지나가는 트래픽을 모니터링하다가
“수상한 짓 하는 놈 있으면 관리자에게 알림”
✅ IPS란? (Intrusion Prevention System)
침입 "차단" 시스템
감지만 하지 않고,
“위험하다고 판단되면 자동으로 막아버림”
🎯 IDS vs IPS 핵심 차이
| 항목 | IDS | IPS |
|---|---|---|
| 역할 | 감지만 함 (수동) | 감지 + 차단 (능동) |
| 처리 방식 | 관리자에게 경고 | 위험 IP/포트 차단 |
| 배치 위치 | 트래픽 복사만 봄 | 트래픽 경로에 직접 위치 |
| 예시 | 알림 로그 | 방화벽 수준 차단 |
IDS = CCTV 경비 아저씨
IPS = 경찰 특공대 (바로 가서 체포함)
✅ 동작 방식 요약
| 분석 방법 | 설명 |
|---|---|
| 시그니처 기반 | 알려진 공격 패턴 DB와 비교 → 정확하지만 신종 공격에 약함 |
| 이상 탐지 기반 | “정상과 다른 행동” 감지 → 신종 공격도 잡지만 오탐 가능성 있음 |
🔍 예시 상황
| 상황 | IDS | IPS |
|---|---|---|
| 1초에 1000번 포트 스캔 | 경고 로그 기록 | 즉시 IP 차단 |
| DB 서버 비정상 접근 | 관리자에게 이메일 | 연결 끊고 경고 |
🛠️ 실무에서 쓰는 IDS/IPS 도구
- Snort – 오픈소스 IDS, 실무에서 많이 씀
- Suricata – 멀티스레드 지원, 빠름
- Cisco Firepower – 기업용 IPS 장비
- Wazuh + ELK – 보안 이벤트 수집 + 시각화
🔒 방화벽 vs IDS vs IPS 차이
| 항목 | 방화벽 | IDS | IPS |
|---|---|---|---|
| 목적 | 포트/IP 접근 제어 | 침입 탐지 | 침입 탐지 + 차단 |
| 반응 | 수동 | 수동 | 능동 |
| 위치 | 네트워크 경계 | 내부 분석 | 트래픽 경로 |
🧠 실무 구성 팁
요즘은 대부분 통합 보안 시스템 (UTM)으로 구성해서
방화벽 + IDS + IPS + VPN + 로그 분석 다 합쳐서 씀!
✅ 정리 요약
| 개념 | 설명 |
|---|---|
| IDS | 침입 감지 시스템 (알림 중심) |
| IPS | 침입 차단 시스템 (능동 대응) |
| 차이 | IDS는 보고만, IPS는 막기까지 함 |
| 실무 적용 | 둘 다 통합해서 써야 진짜 보안 끝판왕! |
🎉 Chapter 4 마무리 🎉
프록시, VPN, SSL/TLS, IDS/IPS
보안 기초부터 실전까지, 전부 끝내버렸다!
이제 니는 네트워크 보안에서 꽤 잘 아는 놈 소리 듣는다~ 😎
📦 다음 수업 예고 🎓
Chapter 5.1: 공인 IP vs 사설 IP – 진짜 차이가 뭐고, 왜 중요하노?
“우리집 IP는 192.168인데, 이거 왜 인터넷은 되노?”
→ 공인 IP와 사설 IP의 핵심 차이 싹 정리해준다!
728x90