침입 탐지 시스템(IDS)

IDS(침입 탐지 시스템)란 무엇인가요?

IDS는 "침입 탐지 시스템"의 약자로, 내부 네트워크에 대한 무단 액세스의 징후를 감지하고 관리자에게 알리도록 설계된 하드웨어 또는 소프트웨어를 말합니다.

구현 방식에 따라 IDS에는 두 가지 유형이 있습니다.

• 호스트 기반 IDS(HIDS): 보호된 컴퓨터에 소프트웨어로 설치되는 HIDS는 OS 로그 등의 로그를 모니터링하여 침입을 감지합니다.
• 네트워크 기반 IDS(NIDS): NIDS는 보호된 컴퓨터의 네트워크 세그먼트에 전용 어플라이언스로 배포되어 네트워크 트래픽에서 무단 활동을 모니터링합니다. NIDS는 일반적으로 전체 내부 네트워크를 효율적으로 모니터링하는 데 더 적합합니다.

침입 탐지 방법에는 다음이 포함됩니다.

• 서명 기반 탐지: 알려진 위협의 패턴을 설명하는 서명 파일을 사용하여 식별합니다.
• 이상 기반 탐지: 비정상적이거나 비정상적인 활동을 식별하여 침해를 감지합니다.

IDS의 진화된 버전인 침입 방지 시스템(IPS)은 공격을 탐지할 뿐만 아니라 무단 접근 차단과 같은 예방 조치를 자동으로 수행합니다. 하지만 웹 애플리케이션 사용이 증가함에 따라 IDS나 IPS로 예방할 수 없는 침해가 점점 더 흔해지고 있습니다. 이러한 보안 위협을 해결하려면 WAF(웹 애플리케이션 방화벽)를 활용하는 것이 효과적인 솔루션입니다.