IPS/IDS 구성 관련 질문입니다

Reg. Date: September 05, 2011 By 한상수

안녕하세요. 얼마 안된 네트워커 입니다. IPS/IDS 구성에 대한 질문인데요...

일반적으로 사내 백본 네트워크를 구성할 때 보안 상의 이유로 인해 IPS나 IDS를 사용하잖아요.

그런데 이때,

- IPS/IDS는 보통 방화벽 (Firewall) 앞 쪽, 음 그러니까 외부 네트워크(Internet)로부터 들어오는 트래픽은 IPS를 먼저 거치도록 설계를 하나요?

[내부 네트워크] ----- [F/W] ----- [IPS/IDS] ----- [Internet]

- 아니면 방화벽 뒤 쪽, 그러니까 외부 네트워크로부터 들어오는 트래픽은 Firewall 먼저 거치고 IPS를 거치도록 설계하나요?

[내부 네트워크] ----- [IPS/IDS] ----- [F/W] ----- [Internet]

뭐 네트워크 구성 상에는 어떤 쪽이라도 상관없겠지만, 효율이나 보안 측면에서 일반적으로 어떻게 설계하는지 네트워크 고수님들의 답변 부탁드립니다~~

김택수 2011-09-08 15:09:09

각 구성마다 장단점이 있습니다만 일반적으로는 IPS/IDS를 방화벽 뒤(즉 내부쪽)에 설치합니다. 이유는 IPS/IDS의 경우 Packet의 Payload까지 모드 분석하기 때문에 퍼포먼스가 많이 떨어지죠. 하지만 이경우 방화벽으로 돌어오는 공격에 대하여 취약하다는 단점이 있으므로 네트워크 환경에 따라 구성을 달리합니다.

Thank you for visiting Netmanias! Please leave your comment if you have a question or suggestion.

Comment

넷매니아즈 회원 가입 하기

2020년 1월 현재 넷매니아즈 회원은 47,000+분입니다.

넷매니아즈 회원 가입을 하시면,

► 넷매니아즈 신규 컨텐츠 발행 소식 등의 정보를 이메일 뉴스레터로

발송해드립니다.

► 넷매니아즈의 모든 컨텐츠를 pdf 파일로 다운로드받으실 수 있습니다.

Company	주요 컨텐츠	국내기업 마켓팅 서비스	다국적 기업 마켓팅 서비스	기술 컨설팅
회사 소개	리포트	국내기업의 해외 사업자 컨설팅	스폰서 채널 서비스	컨설팅 서비스
넷매니아즈 사이트 소개	기술문서	글로벌 마켓팅 서비스	광고 안내
회원 가입하기	테크-블로그	영문 기술문서 작성 대행 서비스
이용 약관	원샷 갤러리	광고 안내
영문 사이트	네트워크/통신 뉴스
LinkedIn	한국 ICT 총람

상호: (주)엔앰씨컨설팅그룹 주소: 서울시 강남구 테헤란로 128, 3층 387호 대표이사: 손장우 전화: 02-3444-5747 메일: webmaster@netmanias.com

등록번호: 서울 아03722 제호: 넷매니아즈 등록일자: 2015년 5월 4일 발행/편집인: 손장우 청소년보호책임자: 이수정

주소:

본사: 서울시 강남구 테헤란로 128, 3층 387호

Netmanias USA: 5214 36th Ave. NE Seattle, WA 98105 USA