[보안] IDS 정의
침입탐지시스템은 컴퓨터 시스템이 공격에 대비하고 대응할 수 있도록, 시스템과 네트웍 자원으로부터 비정상적인 사용, 오용, 남용 등에 대한 정보를 실시간으로 수집, 분석하여 침입 및 침입시도의 징후를 찾아내고 보고하는 시스템이다.
침입탐지시스템이 침입차단시스템(Firewall)에 이은 차세대 보안 솔루션으로 부각되는 주된 이유는 침입차단시스템이 해킹 당했을 경우, 또는 침입차단시스템을 우회한 해킹공격에 따른 피해를 최소화하고 네트워크 관리자 부재 시에 시스템 자체적으로도 해킹 등에 대응할 수 있는 보안 솔루션에 대한 요구가 늘고 있는 상황에서 침입탐지시스템이 이 같은 요구를 해결할 수 있는 솔루션이기 때문이다.
일반적으로 침입탐지시스템은 방화벽과 같이 단순히 네트워크를 통한 외부 침입을 차단하는 단계를 넘어 외부 침입에 의해 방화벽이 해킹된 후 침입 사실을 탐지해 이에 대해 대응하기 위한 솔루션이다.
IDS는 인터넷 등 외부망과의 접속 시 일정 요건을 갖추지 않은 사람이나 데이터의 침입을 사전방지하기 위한 방화벽과는 달리 각종 해킹수법을 이미 자체적으로 내장, 침입행동을 실시간으로 감지, 제어할 수 있는 기능을 제공한다.
침입탐지시스템은 컴퓨터 시스템이 공격에 대비하고 대응할 수 있도록, 시스템과 네트웍 자원으로부터 비정상적인 사용, 오용, 남용 등에 대한 정보를 실시간으로 수집, 분석하여 침입 및 침입시도의 징후를 찾아내고 보고하는 시스템이다.
침입탐지시스템이 침입차단시스템(Firewall)에 이은 차세대 보안 솔루션으로 부각되는 주된 이유는 침입차단시스템이 해킹 당했을 경우, 또는 침입차단시스템을 우회한 해킹공격에 따른 피해를 최소화하고 네트워크 관리자 부재 시에 시스템 자체적으로도 해킹 등에 대응할 수 있는 보안 솔루션에 대한 요구가 늘고 있는 상황에서 침입탐지시스템이 이 같은 요구를 해결할 수 있는 솔루션이기 때문이다.
일반적으로 침입탐지시스템은 방화벽과 같이 단순히 네트워크를 통한 외부 침입을 차단하는 단계를 넘어 외부 침입에 의해 방화벽이 해킹된 후 침입 사실을 탐지해 이에 대해 대응하기 위한 솔루션이다.
IDS는 인터넷 등 외부망과의 접속 시 일정 요건을 갖추지 않은 사람이나 데이터의 침입을 사전방지하기 위한 방화벽과는 달리 각종 해킹수법을 이미 자체적으로 내장, 침입행동을 실시간으로 감지, 제어할 수 있는 기능을 제공한다.