. 방화벽은 FireWall 이라고 하죠.

 

국어 사전적의미

방화―벽 (防火壁) [명사] 불이 번지는 것을 막기 위하여 건물의 내부 같은 데에 설치한, 내화 구조(耐火構造)의 벽.

 

그런데 컴퓨터 네트웍에서 보안 방지로 차용하여 사용하는 말입니다.

간단히 패킷필터링, 프락시 필터링 방식이 있는데, 최근엔 혼용하여 사용합니다.

패킷필터링은 IP 등의 접속을 막는것이고, 프락시 필터링은 어플리케이션 필터링을 하는거죠.

 

2.IDS 침입 탐지 시스템의 약어입니다.

 

사전적의미

침입 탐지 시스템 [ 侵入探知-, intrusion detection system ] 
컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템. 침입 차단 시스템만으로 내부 사용자의 불법적인 행동(기밀 유출 등)과 외부 해킹에 대처할 수 없으므로 모든 내·외부 정보의 흐름을 실시간으로 차단하기 위해 해커 침입 패턴에 대한 추적과 유해 정보 감시가 필요하다. 
 
 즉 유해 패킷패턴을 실시간으로 들여다보는거죠. 엄청 로드 걸리겠죠?

 

3.IPS 침입 방지 시스템의 약어입니다.

 

사전적의미

침입 방지 시스템 [ 侵入防止-, intrusion prevention system ] 
네트워크에서 공격 서명을 찾아내어 자동으로 모종의 조치를 취함으로써 비정상적인 트래픽을 중단시키는 보안 솔루션. 수동적인 방어 개념의 침입 차단 시스템이나 침입 탐지 시스템(IDS)과 달리 침입 경고 이전에 공격을 중단시키는 데 초점을 둔, 침입 유도 기능과 자동 대처 기능이 합쳐진 개념의 솔루션이다. 또한 해당 서버의 비정상적인 행동에 따른 정보 유출을 자동으로 탐지하여 차단 조치를 취함으로써 인가자의 비정상 행위를 통제할 수 있다. 
 
보통 침입탐지로 알려진 침입에 대하여 차단하는 솔루션이라 할 수 있죠. 즉 탐지 내용을 방화벽에 전달하여 위험요소 연결을 차단하는 보안제품을 말합니다.

 

결국은 3가지 제품은 네트워크 보안제품의 발전사라 할 수 있는데, 보안에서 완벽은 없죠.

쉽게 말하여 IPS는 FireWall+IDS 라고 할 수 있는데, 계속하여 진보하고 있는 중입니다.

+ Recent posts