침입 탐지 란 무엇입니까?
침입 탐지는 컴퓨터 네트워크 또는 물리적 컴퓨터 시스템에 대한 무단 시도를 감지합니다. 그 목적은 무단 정보에 대한 액세스를 허용하거나 데이터 무결성에 부정적인 영향을 미치거나 네트워크 내 액세스 손실을 초래할 수있는 위협을 탐지하는 것입니다. 일반적으로 네트워크에 연결하거나 물리적 호스트에 액세스하는 다른 사람들에 대한 다양한 정보를 탐지, 기록 및 기록하는 침입 탐지 시스템 (IDS)을 통해 구현됩니다. 이러한 시스템은 단순히 교통 정보를 기록하는 소프트웨어 솔루션에서 경비원, 카메라 및 모션 센서가 포함 된 물리적 시스템에 이르기까지 다양합니다.
네트워크 기반, 호스트 기반 및 물리적 방법을 포함하여 3 가지 주요 유형의 침입 탐지가 있습니다. 네트워크 기반 방법은 의심스러운 네트워크 트래픽에 플래그를 지정하고 일반적으로 네트워크를 통해 흐르는 트래픽과 패킷을 기록하는 프로그램을 사용합니다. 호스트 기반 방법은 실제 컴퓨터 시스템에서 침입 가능성을 찾고 파일 무결성을 확인하고 루트킷을 식별하며 로컬 보안 정책을 모니터링하고 로그를 분석합니다. 물리적 방법은 물리적 장치의 보안 문제를 식별하고 사람, 보안 카메라, 방화벽 및 모션 센서와 같은 물리적 제어를 사용합니다. 기밀 데이터 및 중요 시스템을 사용하는 많은 비즈니스에서 최상의 보안을 위해서는 이러한 방법의 조합이 바람직합니다.
침입 탐지 시스템은 일반적으로 침입이 발생하는 것을 막지 않습니다. 대신, 단순히 발생하는 이벤트를 기록하여 다른 사람들이 정보를 수집하고 분석 할 수 있습니다. 이는 네트워크 기반 및 호스트 기반 침입 탐지 방법에 특히 해당되지만 방화벽 및 보안 요원과 같은 일부 물리적 방법에는 해당되지 않을 수 있습니다. 방화벽은 종종 의심스러운 트래픽을 차단하는 기능을 제공하며 액세스가 허용되는 것과 허용되지 않는 것을 알 수 있습니다. 보안 담당자는 사람들이 회사 나 데이터 센터에 물리적으로 침입하는 것을 막을 수 있으며 모니터링 된 트랩 및 액세스 제어 시스템은 다른 사람이 침입하는 것을 막을 수있는 다른 물리적 방법입니다.
침입 탐지 시스템의 한계로 인해 많은 조직에서 IPS (침입 방지 시스템)를 사용하여 의심스러운 활동이 발생할 경우 조치를 취합니다. 이러한 시스템 중 상당수에는 침입 탐지 시스템의 기능이 포함되어 있으며 보안 침해에 대응할 때 도움이되는보다 포괄적 인 보안 시스템을 제공합니다. IPS가 의심스러운 트래픽 또는 정책 위반을 탐지하면 해당 정책에 구성된 작업을 수행합니다. 정보 보안 직원 또는 시스템 관리자는 일반적으로 IPS가 각 이벤트에 응답하기 위해 사용하는 정책을 구성합니다.