[보안] IDS의 도입효과
IDS는 침입 탐지 시스템을 내장하고 있고, 침입이 탐지되었을 때 관리자가 시스템을 관리하기 쉽도록 하기 위해서 CPU와 프로세스를 감시할 수 있는 모니터 모듈과 파일 시스템 및 네트워크 포트를 조사하는 스캐너 모듈을 갖추고 있다. 따라서, 침입하는 행위를 탐지하며, 불법 침입 탐지 모델의 하나인 통계적 기법으로 비정상 사용자임을 판별하는 상호 보완적인 혼용 탐지 기법을 가지고 분석할 수 있다.
그러므로 일반적으로 IDS의 도입은 다음과 같은 효과를 기대할 수 있다.
컴퓨터 시스템의 비정상적인 사용을 탐지하고 이를 차단
알려진 해킹 패턴이나 OS취약성등에 대해 대비하고 이를 보완
외부사용자뿐 아니라 내부사용자의 모든행동 등을 파악하여 이를 분석
방화벽과 상호보완 적인 관계로 내부 네트웍의 모든 행동들을 감시하고 기록
이상 상황의 발생시 즉시 이를 파악하고 불법 행동을 일으킨 Packet을 차단
방화벽을 우회하거나 정책에 의해 허가된 내/외부 침입을 차단하여 추가적 보안구현
IDS는 침입 탐지 시스템을 내장하고 있고, 침입이 탐지되었을 때 관리자가 시스템을 관리하기 쉽도록 하기 위해서 CPU와 프로세스를 감시할 수 있는 모니터 모듈과 파일 시스템 및 네트워크 포트를 조사하는 스캐너 모듈을 갖추고 있다. 따라서, 침입하는 행위를 탐지하며, 불법 침입 탐지 모델의 하나인 통계적 기법으로 비정상 사용자임을 판별하는 상호 보완적인 혼용 탐지 기법을 가지고 분석할 수 있다.
그러므로 일반적으로 IDS의 도입은 다음과 같은 효과를 기대할 수 있다.
컴퓨터 시스템의 비정상적인 사용을 탐지하고 이를 차단 알려진 해킹 패턴이나 OS취약성등에 대해 대비하고 이를 보완 외부사용자뿐 아니라 내부사용자의 모든행동 등을 파악하여 이를 분석 방화벽과 상호보완 적인 관계로 내부 네트웍의 모든 행동들을 감시하고 기록 이상 상황의 발생시 즉시 이를 파악하고 불법 행동을 일으킨 Packet을 차단 방화벽을 우회하거나 정책에 의해 허가된 내/외부 침입을 차단하여 추가적 보안구현