네트워크 보안 - 침입 방지 시스템 IPS
침입방지시스템(IPS)의 출현 배경으로 옳지 않은 것은? 4
① 인가된 사용자가 시스템의 악의적인 행위에 대한 차단, 우호경로를 통한 접근대응이 어려운 점이 방화벽의 한계로 존재한다.
② 침입탐지시스템의 탐지 이후 방화벽 연동에 의한 차단 외에 적절한 차단 대책이 없다.
③ 악성코드의 확산 및 취약점 공격에 대한 대응 능력이 필요하다.
④ 침입탐지시스템과 달리 정상 네트워크 접속 요구에 대한 공격패턴으로 오탐 가능성이 없다.
침입 방지 시스템, Intrusion Prevention System, IPS
침입 탐지(Intrusion Detection), 방화벽(Firewall)과 같은 네트워크 기반의 차단 솔루션을 논리적으로 결합한 시스템.
IP/Port를 기반으로 차단하는 솔루션인 방화벽(Firewall),
자체적으로 내장된 각종 해킹 수법을 기반으로 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 침입 탐지 시스템(IDS: Intrusion Detection System)을 결합한 솔루션으로, 비정상적인 트래픽을 능동적으로 차단하고 격리하는 등 방어 조치를 취하는 보안 솔루션이다.
'IT > 정보보안' 카테고리의 다른 글
네트워크 보안 - IPv4 IPv6 개념, 특징, 차이점 (0) | 2019.08.30 |
---|---|
시스템 보안 - 윈도우 프로세스 설명 (0) | 2019.08.30 |
시스템 보안 - 논리폭탄 (0) | 2019.08.30 |
시스템 보안 - Switch Jamming (0) | 2019.08.30 |
[정보보안기사] 시스템 보안 -RAID 구성, 0, 1, 3, 4, 5, 6 (0) | 2019.08.30 |
댓글