IDS / IPS
IDS와 IPS 역할 차이
장비 비교 문제는 탐지와 차단, 비인라인과 인라인, 장애 영향과 오탐 위험을 같이 적어야 답안이 단단합니다.
IDS
트래픽을 관찰해 침입 시도나 이상 행위를 탐지하고 경고합니다.
보통 비인라인으로 둬서 장애 시 통신 영향은 작지만 차단은 별도 조치가 필요합니다.
IPS
트래픽 경로에 인라인으로 배치되어 탐지 후 즉시 차단합니다.
실시간 대응이 가능하지만 오탐이면 정상 트래픽까지 막을 수 있습니다.
오탐
정상 행위를 공격으로 판단합니다.
미탐
실제 공격을 놓쳐 경고하지 못합니다.
차단 강도 조율
탐지 정확도와 차단 강도를 업무 중요도에 맞춥니다.