IDS (intrustion Detection System) 침입 탐지 시스템 공격 또는 위협이 되는 통신을 탐지/보고(Reporting)/기록(Logging) 탐지 된 통신을 통제하지는 않는다. 장/단점 장점 : 탐지를 하지만 보고만 하므로 차단을 못한다. 단점 : 네트워크에 영향을 미치지 않는다, 오탐이 발생해도 문제가 되지 않음 IPS(Intrusion prevention System) 침입 방지 시스템 공격 또는 위협이 되는 통신을 탐지/기록/통제 장/단점 장점 : 탐지와 동시에 차단까지 수행할 수 있다. 단점 : 네트워크 속도가 저하된다. 과부화 상태인 경우는 검사없이 bypass하는 경우가 많다. 탐지 룰(rule)을 작성할 때 정밀한 검사를 하도록 하기 어렵다.(즉, 확실한 공격만 탐지/차단..
