리눅스마스터1급: IDS (Intrusion Detection System) 이란?

리눅스마스터1급: IDS (Intrusion Detection System) 이란?

IDS는 Intrusion Detection System(침입 탐지 시스템)의 약자로 단순한 접근 제어기능을 넘어서 침입의 패턴 데이터베이스와 Expert System을 사용해 네트워크나 시스템의 사용을 실시간 모니터링하고 침입을 탐지하는 보안 시스템이다.

IDS(Intrusion Detection System)는 허가되지 않은 사용자로부터 접속, 정보의 조작, 오용, 남용 등 컴퓨터 시스템 또는 네트워크상에서 시도되었거나 진행중인 불법적인 예방에 실패한 경우 취할 수 있는 방법으로 의심스러운 행위를 감시하여 가능한 침입자를 조기에 발견하고 실시간 처리를 목적으로 하는 시스템이다.

IDS(Intrusion Detection System)는 모니터링의 대상에 따라 네트워크 기반 IDS와 호스트 기반 IDS로 나눌 수 있다.

호스트 기반 IDS는 시스템 내부에 설치되어 하나의 시스템 내부 사용자들의 활동을 감시하고 해킹 시도를 탐지해내는 시스템이다.

네트워크 기반 IDS는 네트워크의 패킷 캡처링에 기반하여 네트워크를 지나다니는 패킷을 분석해서 침입을 탐지해낸다.

시스템 기반 IDS는 모니터링하려는 시스템마다 하나씩 설치가 되어야 하지만, 네트워크 기반 IDS는 네트워크 단위에 하나만 설치하면 된다.

침입 탐지 시스템이 침입 차단 시스템에 이른 차세대 보안 솔루션으로 부각되는 주된 이유는 침입 차단 시스템이 효과적인 차단에 실패하였을 경우, 이에 따른 피해를 최소화하고 네트워크 관리자 부재시에도 해킹에 적절히 대응할 수 있는 보안 솔루션에 대한 요구가 증가하고 있기 때문이다.

침입 탐지 시스템은 침입 차단 시스템이 단순한 룰에 따라 불법 침입을 차단하는데 따른 보안상의 한계점을 보완한다.

특히 IDS (Intrusion Detection System)는 sniffing을 방지하기 위한 용도로도 적극 활용되고 있다. 

대부분의 IDS( Intrusion Detection System)은 sniffing을 탐지할 수 있다.