도담인사이트

안녕하세요, 도담인사이트 입니다. 😊 지난 글에서 방화벽을 다루며 IPS·IDS 를 잠깐 언급했었죠. "방화벽이 있는데 IPS는 왜 또 필요해요?", "IDS랑 IPS는 글자 하나 차이인데 뭐가 다른가요?"라는 질문을 정말 많이 받습니다. 이번 글에서는 IDS와 IPS의 개념·차이, 탐지 방식, 배치 구조, 방화벽과의 관계, 그리고 Snort·FortiGate 기본 설정 까지 네트워크 입문자 눈높이에서 비유와 함께 정리해 드리겠습니다. 📑 목차 IDS·IPS란? — CCTV와 경비원 이야기 IDS vs IPS 핵심 차이 한 방에 정리 탐지 방식 — 시그니처 기반 vs 이상행위 기반 배치 구조 — 인라인 / 미러링, NIDS / HIDS 방화벽 · IDS/IPS · NGFW는 어떤 관계? 주요 IPS/IDS 벤더와 제품 기본 CONFIG 예제 (Snort & FortiGate) 함께 알아두면 좋은 연관 기능 (SIEM·EDR·NDR) Q&A — 초보자가 자주 묻는 질문 1. IDS·IPS란? — CCTV와 경비원 이야기 🎥 두 장비 모두 네트워크에서 일어나는 공격(침입)을 찾아내는 보안 장비입니다. 차이는 딱 하나, "발견한 다음 무엇을 하느냐" 입니다. 🎥 IDS Intrusion Detection System (침입 탐지 시스템) 침입을 발견하면 경보(알림)를 울리는 장비. 직접 막지는 못함. 관찰자 에 가까움. 🛡️ IPS Intrusion Prevention System (침입 방지 시스템) 침입을 발견하면 그 자리에서 즉시 차단 하는 장비. 실행자 에 가까움. 🏠 비유로 한 번에 이해하기 IDS =...