방화벽
- 서로 다른 네트워크를 지나는 데이터를 허용 및 거부하거나 검열 또는 수정
- 네트워크에서 보안을 높이기 위한 1차적인 방법
- 신뢰하지 않는 외부 네트워크와 신뢰하는 내부 네트워크 사이를 지나가는 패킷들에 대한 미리 정한 규칙에 따라 차단하거나 보내주는 기능을 하는 하드웨어 또는 소프트웨어를 뜻함
- 기본적인 기능은 접근 제어를 Rule Set(ip, port)을 통해 이루어짐
IDS
- 칩입탐지시스템(Instruction Detection System)
- 시스템에 대한 원치 않은 조작을 탐지
- 호스트 기반(HIDS) 과 네트워크 기반(NIDS) 으로 나뉨
IPS
- 칩입방지시스템(Instrusion Preveting System)
- 공격탐지를 뛰어넘어 탐지된 공격에 대한 웹 연결 등을 적극적으로 막아주는 솔루션
- 침입탐지 기능을 수행하는 모듈이 패킷을 일일히 검사하여 해당 패턴을 분석한 후, 정상적인 패킷이 아니면 방화벽 기능을 가진 모듈로 차단
- 일반적으로 IPS는 방화벽 내부에 설치 ( 방화벽과 연동하여 공격을 탐지할 수 있기 때문 )
'IT Infra' 카테고리의 다른 글
| [NAS] Server 에서 NAS 로 데이터 백업하기 (0) | 2023.10.26 |
|---|---|
| NAS(Network Attached Storage) (0) | 2023.10.26 |
| SASE(Secure Access Service Edge) (0) | 2023.08.24 |
| SSL Pinning (0) | 2023.08.24 |
| [Jenkins] 젠킨스를 이용한 CI과정 (0) | 2023.08.16 |
