네트워크 기반 IDS: Difference between revisions
From CS Wiki
No edit summary |
(→특징) |
||
Line 7: | Line 7: | ||
* 네트워크 전체를 몇개의 감지기를 통해 커버하므로 비용이 저렴하다. | * 네트워크 전체를 몇개의 감지기를 통해 커버하므로 비용이 저렴하다. | ||
* 운영체제에 독립적이다. | * 운영체제에 독립적이다. | ||
* 흘러가는 트래픽을 수집하여 분석하므로 해커가 | * 흘러가는 트래픽을 수집하여 분석하므로 해커가 임의로 지우기 어렵다. | ||
* 암호화된 트래픽은 분석이 불가능하다. | * 암호화된 트래픽은 분석이 불가능하다. | ||
* 고속 네트워크에선 패킷 손실이 많다. | * 고속 네트워크에선 패킷 손실이 많다. |
Latest revision as of 20:05, 3 November 2019
개요[edit | edit source]
- NIDS : Network based IDS
- 네트워크를 바라보고 설치된다.
- IDS장비를 네트워크 앞단에 설치하여 두고 네트워크에서 오가는 트래픽들을 분석한다.
특징[edit | edit source]
- 네트워크 전체를 몇개의 감지기를 통해 커버하므로 비용이 저렴하다.
- 운영체제에 독립적이다.
- 흘러가는 트래픽을 수집하여 분석하므로 해커가 임의로 지우기 어렵다.
- 암호화된 트래픽은 분석이 불가능하다.
- 고속 네트워크에선 패킷 손실이 많다.
- 호스트 내부에서 벌어지는 비정상적인 행위에 대해선 감지가 불가능하다.