네트워크 기반 IDS

IT위키

183.106.94.217 (토론)님의 2018년 4월 26일 (목) 23:22 판 (새 문서: ==개요== *NIDS : Network based IDS *네트워크를 바라보고 설치된다. *IDS장비를 네트워크 앞단에 설치하여 두고 네트워크에서 오가는 트래픽들을...)

(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

개요

NIDS : Network based IDS
네트워크를 바라보고 설치된다.
IDS장비를 네트워크 앞단에 설치하여 두고 네트워크에서 오가는 트래픽들을 분석한다.

특징

네트워크 전체를 몇개의 감지기를 통해 커버하므로 비용이 저렴하다.
운영체제에 독립적이다.
흘러가는 트래픽을 수집하여 분석하므로 해커가 임으로 지우기 어렵다.
암호화된 트래픽은 분석이 불가능하다.
고속 네트워크에선 패킷 손실이 많다.
호스트 내부에서 벌어지는 비정상적인 행위에 대해선 감지가 불가능하다.

원본 주소 "https://itwiki.kr/index.php?title=네트워크_기반_IDS&oldid=72"