IDS/IPS에 대해 알아보자. 이름 그대로 외부의 침입을 탐지하거나 차단하는 시스템이다. KISA에서는 IDS/IPS를 이렇게 정의한다. 사용자 및 외부침입자가 컴퓨터 시스템, 네트워크 자원을 권한 없이 불법으로 사용하기 위한 시도 또는 내부사용자가 권한을 오용하여 권한 이외의 자원을 사용하기 위한 시도를 탐지하여 그 피해를 최소화하는 시스템. 라고 한다.. 보통은 방화벽과 함께 사용한다. 방화벽과의 가장 큰 차이점은, 방화벽은 일정한 규칙에 의해 아예 접근을 차단하는 것이고 IDS는 직접 차단하는 기능이 없고 탐지하여 경고를 해주는 기능을 한다. IPS 같은 경우는 차단을 하지만 L7까지 볼 수 있다. IPS는 능동적인 기능을 많이 탑재한 IDS라고 볼 수 있다. 구성을 어떻게 하냐, 기능을 쓰냐 안..
