침입 방지 시스템 ( IPS )
불법적인 외부 침입을 차단하여 내부 네트워크를 보호하는 시스템, 인터넷 서비스나 응용 프로그램의 취약점을 강화시키고 적절히 통제한다.
침입 이전에 방지하는 것이 목적이며, 알려지지 않은 형태의 공격도 지능적으로 자동 차단한다.
종류
- 스크리닝 라우터 ( Screening Router )
- 일반 라우터의 기능에 내부로 진입하는 패킷의 헤더를 분석하여 필터링하는 기능을 더한 장치
- 일반적으로 배스천 호스트와 함께 운영된다.
- 배스천 호스트 ( Bastion Host )
- 내외부 네트워크 사이에서 게이트웨이 역할을 하는 호스트로 외부 공격에 대한 방어 기능을 담당하는 컴퓨터
- 프록시 서버가 설치되어 접근제어, 인증, 바이러스 검색 등의 서비스를 제공한다.
침입 탐지 시스템 ( IDS )
네트워크상의 비정상적인 접근을 탐지하는 시스템이다.
IPS와 달리 공격을 탐지할 수 있지만 차단할 수는 없다.
'정처기' 카테고리의 다른 글
| [08. 프로그래밍 언어 활용] 객체지향 분석 방법론 / 객체지향 설계 원칙 (0) | 2024.04.25 |
|---|---|
| [07. 소프트웨어 개발 보안 구축] 암호 알고리즘 (0) | 2024.04.25 |
| [07. 소프트웨어 개발 보안 구축] 다양한 보안공격 (0) | 2024.04.25 |
| [07. 소프트웨어 개발 보안 구축] 서비스 거부 공격 / 블루투스 보안 공격 (0) | 2024.04.25 |
| [07. 소프트웨어 개발 보안 구축] 악성코드 / 보안 공격 / 패스워드 공격 (0) | 2024.04.25 |