Firewall, IDS, IPS 차이점

기본 용어

1. 라우터: 네트워크 트래픽을 관리하고 다른 네트워크 간의 통신을 중계하는 장치. 주로 Layer 3에서 동작하며, 패킷 레벨의 정보만을 다룸.

 

2. Firewall: 네트워크 트래픽을 모니터하고, 특정 규칙에 따라 허용 또는 차단함. 주로 IP 주소와 포트 번호를 기반으로 동작.

 

3. IPS (Intrusion Prevention System): 침입 방지 시스템으로, 네트워크 상에서의 공격을 탐지하고 차단함. OSI 7계층의 모든 정보를 분석하여 즉각적으로 차단함.

 

4. IDS (Intrusion Detection System): 침입 감지 시스템으로, 네트워크 상에서의 공격을 탐지하고 경고를 줌. 즉각적인 차단은 수행하지 않고 경고만을 보냄.

 

 

 

네트워크 계층과 프로토콜

 

1. OSI 7계층: 네트워크 프로토콜의 통신 과정을 7개의 계층으로 나눈 모델.

 

2. IP (Internet Protocol): 종단간 통신을 위한 프로토콜.

 

3. 포트: 네트워크 통신에서 특정 서비스나 프로세스를 식별하기 위한 번호.

 

4. MAC Address: 네트워크 카드에 할당된 고유한 식별자로, 데이터 링크 계층에서 사용됨.

 

 

네트워크 보안의 구성 요소

 

1. IP vs. MAC Address:

• IP: 종단간 통신을 위한 주소.
• MAC Address: 내부 네트워크 장비들 간에 사용되며, 데이터 링크 계층에서 작동.

 

2. 라우터 기능:

라우터는 패킷까지만 알고, 포트 정보는 모름. Layer 3까지만 인식.

 

3. 포트 식별:

스위치를 통해 어떤 컴퓨터(장비)로 트래픽이 오면, 포트를 통해 어떤 서비스를 사용할지 결정. 라우터는 IP만 알 수 있음.

 

 

 

Firewall, IPS, IDS 비교

 

1. Firewall: IP와 포트 기반의 차단 기능을 가짐.

 

2. IPS: OSI 7계층의 모든 정보를 기반으로 즉각적으로 차단.

 

3. IDS: OSI 7계층의 모든 정보를 확인하며, 즉각적으로 알람을 보내지만 차단은 수행하지 않음.

 

 

보안 시스템의 배치

중요한 컴퓨터에는 IPS/IDS를 배치하여 모든 계층의 정보를 분석하고 보안을 강화함.

 

 

 

보안 시스템의 역할

• Firewall: IP와 포트를 기반으로 차단.
• IPS: 모든 계층의 정보를 분석하며 즉각적으로 차단.
• IDS: 모든 계층의 정보를 확인하며 즉각적으로 알람을 보내지만 차단은 수행하지 않음.