46. IDS, IPS, ITS는 각각 무엇인가요?

침입탐지시스템 즉, IDS(Intrusion Detection System)는 네트워크 및 시스템에 대한 해킹이나 웜 · 바이러스의 유포를 탐지하여 신속히 대응 조치를 취할 수 있도록 도와주는 도구입니다. 일반적으로 IDS는 방화벽이나 침입방지시스템과 연계하여 네트워크와 시스템을 해킹으로부터 보호하는 역할을 수행합니다.

IPS(Intrusion Prevention System)는 침입방지시스템이라고 하며, 공격 유형을 발견하여 시스템에서 비정상적인 활동이 발생하고 있는지 감시하고 자동으로 조치해주는 보안시스템입니다. 감시대상 시스템에서 생성되는 감사(Audit) 데이터의 수집 및 축약 기능, 공격으로 판단되는 행위가 발생했을 경우 이에 대한 대응 및 조치를 취하는 보안감사 대응 기능을 가지고 있습니다.

ITS(Intrusion Tolerant System)는 침입감내시스템이라고 하며, 네트워크 및 시스템에 대한 공격 및 침입이 발생하더라도 중요 서비스를 계속 운영할 수 있도록 시스템의 무결성과 가용성을 제공하기 위한 보안시스템입니다. 이를 위해서 기존의 IDS 및 IPS가 가지고 있는 보안기능이외에 침입이나 공격이 발생하더라도 시스템의 전체적인 운영을 계속 유지시키기 위한 통합적인 네트워크 및 시스템 보안체계를 가지고 있습니다.