SMALL
침입 탐지 시스템(Intrusion Detection System, IDS)과 방화벽(Firewall)을 비교하고자 한다.
침입 탐지 시스템(Intrusion Detection System, IDS)
해당 이름을 잘 보면 Detection이라고해서 검출만 할 수있다.
즉 이말은 유해한 데이터가 전송되어도 Alert와 같이 경보만 할 수있지 실제로 막을 수없다.
방화벽(Firewall)
IDS와는 다르게 데이터들을 확인하면서 유해한 데이터나 정책에 맞지 않는 경우
막을 수있다.
IDS와 Firewall의 구성도
Firewall은 막을 수 있어야 한다. 즉 일자로 통로를 배치 해야지만 막을 수 있다는 말이다.
라우터나 스위치에 Firewall기능을 추가 할 수도있고, 아니면 그 외로 일자 라인으로 구성 할 수도 있다.
하지만 IDS의 경우 흐름에 방해를 하면 안된다.
그렇기 때문에 스위치와 같은 경우 Port Mirroring을 통해서 그대로 같은 트래픽을 획득한 후 검사하기만 한다.
밑의 그림은 이러한 내용을 표현하였다.
Firewall 구성도 및 작동 IDS 구성도 및 작동
LIST
'학부_대학원 > 네트워크' 카테고리의 다른 글
| SSL[Secure Socket Layer] (0) | 2016.08.08 |
|---|---|
| IPSec [1] (0) | 2016.08.05 |
| DNS[Domain Name System] (0) | 2016.08.02 |
| 네트워크 [신뢰성 대 비신뢰성] (0) | 2016.08.02 |
| 네트워크 [비연결 vs 연결 지향 ] (0) | 2016.08.02 |
