[Network & Security] 방화벽(Firewall), IDS, IPS란?

Firewall(방화벽)

• 침입차단 시스템이라 칭한다.
• 네트워크에서 보안을 높이기 위한 1차적인 방법
• 네트워크를 외부망과 내부망으로 분리, 그 사이에 방화벽을 배치시켜 허가되지 않은 모든 트래픽은 차단
• OSI 7 Layer 네트워크(3)계층에서 IP와 Port만 제어 함으로써 인과된 사용자에 대해서만 전산 시스템에 접근을 허용
• 보호 대상 - 모든 서버

 

IDS(Intrusion Detection System : 침입 탐지 시스템)

• 방화벽과 함께 활용되는 네트워크 보안 솔루션
• 시스템과 네트워크에서 송수신되는 모든 데이터의 움직임을 탐지하는 시스템
• 시스템에 대한 원치 않은 조작을 탐지
• 설치 위치와 목적에 따라 호스트 기반과 네트워크 기반의 침입탐지시스템으로 나뉜다

 

IPS(Intrusion Prevention System : 침입 방지 시스템)

• 공격탐지를 뛰어넘어 탐지된 공격에 대한 차단 기능을 부가한 솔루션
• OSI 7 Layer 네트워크(3) 계층 ~ 응용(7) 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서 탐지 및 차단
• 일반적으로 IPS는 방화벽 내부에 설치