네트워크 보안의 시작은 흔히 방화벽이라 말하지만, 네트워크에서는 방화벽만으로 모든 공격을 막기엔 한계가 있습니다.방화벽은 정해진 '성문'을 통과하는 IP와 포트만 검사할 뿐, 페이로드에 담긴 악성 코드까지는 읽지 못하기 때문입니다. 이러한 빈틈을 메우기 위해 등장한 것이 바로 패킷의 내부를 정밀하게 들여다보는 IDS와 IPS입니다. 하지만 비슷해 보이는 이 두 장비는 네트워크에 배치되는 방식부터 장애 발생 시 서비스에 미치는 영향까지 완전히 다른 특성을 가집니다.오늘은 왜 방화벽 너머에 이들이 필요한지, 그리고 두 장비의 차이점에 대해 알아보겠습니다. IDS(Intrusion Detection System): 침입 탐지 시스템IDS(침입 탐지 시스템)은 무단 접근이나 정책 위반 징후를 감지하기 위해 ..
