문제
다음 중 침입 탐지 시스템(IDS)과 침입 방지 시스템(IPS)의 차이점으로 가장 적절한 것은?
① IDS는 능동적 차단, IPS는 수동적 모니터링을 수행한다 ② IDS는 트래픽을 우회하여 분석, IPS는 트래픽 경로상에 위치한다 ③ IDS는 실시간 처리, IPS는 배치 처리 방식으로 동작한다 ④ IDS는 네트워크 기반, IPS는 호스트 기반으로만 구현된다
정답
2번
해설
IDS는 네트워크 트래픽을 복사하여 분석하는 Out-of-band 방식으로 동작하며, IPS는 실제 트래픽 경로상에 위치하여 In-line으로 동작한다. 이로 인해 IDS는 탐지 후 알림만 제공하고, IPS는 실시간으로 차단이 가능하다. ①은 반대 설명, ③은 둘 다 실시간 처리, ④는 둘 다 네트워크 기반과 호스트 기반 구현이 모두 가능하다.