79. IDS/IPS - 패스트캠퍼스 백엔드 부트캠프 3기

1. 내부 네트워크로 침입을 탐지하는 시스템

• IDS(Intrusion Detection System) : 침입 탐지 시스템
  • 주로 네트워크 트래픽을 수신하는 지점(예: 네트워크 경계)에 배치
  • 탐지 방법 : IP주소나 포트 번호뿐 아니라 프로토콜 순서와 처리 상황 등을 검증
• IPS(Intrusion Prevention System) : 침입 방지 시스템
  • 네트워크 트래픽이 실제로 네트워크 내부로 들어오기 전에 차단할 수 있도록 네트워크 경계에 배치됩니다.
• 차세대 방화벽(Next-Generation Firewall) : 방화벽의 기본 기능(패킷 필터링, 상태 검사 등)에 더해 애플리케이션 계층의 트래픽 분석, 사용자 인식, 고급 위협 방어 기능을 포함하는 통합 보안 솔루션
• SQL 인젝션 : 데이터베이스를 이용하는 웹 사이트에 대해 예상되지 않은 문자열 등을 삽입시켜 부정한 조작을 하는 공격 수법
• XSS : Cross Site Scriptiong의 약어로 공격자가 표적으로 하는 웹 사이트에 간이 프로그램을 설치하여 방문자의 컴퓨터에서 부정하게 실행시키는 공격 수법
• CSRF : Cross-Site REquest Forgeries의 약어로 공격자가 방문자에게 위조된 URL을 열게 하여 표시된 웹 사이트에서 뭔가 조작을 하도록 하는 공격 기법
• WAF(Web Application Firewall) : HTTP/HTTPS 트래픽을 모니터링하고 분석하여 웹 애플리케이션에 대한 다양한 공격(예: SQL 인젝션, 크로스 사이트 스크립팅(XSS), 파일 포함 공격 등)을 탐지하고 차단
• UTM(Unified Threat Management) : 여러 가지 보안 기능을 하나의 장치나 솔루션에 통합하여 제공하는 보안 관리 방식