IPS (Intrusion Protection System)
1. IPS (실시간 침입 탐지, 방어 시스템)의 개요
1-1. 정의
- 공격징후를 포착, 침입경고 이전 자동으로 공격을 중단시키는 보안 솔루션.
- 공격 시그니처를 찾아 네트워크에 연결된 기기에 수상한 행동이 이루어질 경우 자동으로 대응 작업을 수행하여 행위를 중지시키는 보안 솔려순
1-2. 필요성 및 특징
- 필요성: 방화벽의 한계성(DoS, DDoS 공격 취약, 바이러스 검색 불능, IDS의 한계썽
- 특징 : 침입 및 바이러스 감염 등 각 상황에 맞는 실시간 자동 대응 시스템, 광대역 통신망 패킷을 실시간 분석을 통하여 알려지지 않는 공격을 탐지(바이러스, 해킹 등)
2. IPS의 개념도 및 주요 기반 기술
2-1. IPS의 개념도
- IPS는 HIPS, NIPS로 유형이 나누어 진다.
- HIPS: Host-based, 보호되는 호스트 운영체제 위에서 수행되므로 최종층 보안 모델
- NIPS: Netwerk-based, 공격탐지에 기초하여 트채픽 통과 여부 결정 내리는 인라인 장치
2-2. IPS 주요 기반 기술
1) Inline 상에 위치 : 네트워크상의 위치 의미, 방지능력과 빠른 반응속도
2) 세션기반탐지 : 다중 기가비트의 처리 능력, 패킷과 세션을 동시에 처리
3) 악의적 세션 차단 : 다양한 종류의 방지 방법 및 방식을 통한 악의적 세션 차단
4) 핵심 기술 : 실시간 패킷 처리속도, 오탐지 최소화 기술 및 변경 공격, 오용공격 탐지 기술, 상황에 맞는 반응 기술
3. IPS의 한계점과 활용
3-1. IPS의 한계점
- 공격에 대한 조사과정이 네트워크에 의존해 JIT(Just In Time) 방식으로 이루어지기 때문에 더욱 향상된 성능이 필요
- 많은 경보 발생시 시스템 부하 및 불필요한 차단 발생 가능성 존재
3-2. IPS의 활용
- ESM(Enterprise Security Management) 연동 : 보안장비 통합 측면
- 공격에 대한 JIT(Just In Time) 대응 측면에서 많이 도입되어 사용
- ITS(Intrusion Tolerance System) : 공격 발생 후에도 지속적인 서비스)로 발전 예상
'1. IT Story > Basic Studies' 카테고리의 다른 글
5세대 이동통신 (5G) (0) | 2019.01.23 |
---|---|
핀테크, 금융+기술 (Fintech : Financial +Technique) (0) | 2019.01.22 |
신지식 재산권 (경제가치를 지닌 창작물) (0) | 2019.01.21 |
데이터 거래소 (데이터 산업 활성화를 위한) (0) | 2019.01.20 |
SDLC (Software Development Life Cycle) (0) | 2019.01.19 |
Private, Public 클라우드 (0) | 2019.01.19 |
멧칼프의 법칙(Metcalfe's Law) (0) | 2019.01.18 |
무어의 법칙(Gordon Moore's Law) (0) | 2019.01.17 |