본문 바로가기
네트워크/네트워크 기초

Firewall, DDoS, IDS&IPS

by moondalchichi 2026. 6. 22.

1. Firewall (방화벽)

- 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 사이에서 미리 정해진 규칙에 따라 트래픽을 허용/차단하는 네트워크 보안장비

 

방화벽의 유형

 

▷방화벽의 주요 특징 및 규칙

  •  정책 기반 접근제어 - IP, 포트, 프로토콜 기반 ACL (Access Control List) 규칙으로 트래픽 허용 및 차단
  • 로깅 및 감사 - 모든 트래픽에 대한 로그 기록, 보안 감사 및 포렌식 분석에 활용
  • NAT (주소 변환)  - 내부 IP주소를 외부에 노출하지 않고 IP 마스커레이딩으로 보안강화 
  • VPN 게이트 웨이 - 원격 접속시 암호화 터널 제공, 안전한 원격 근무 환경 지원

※ Default Deny 원칙 - 명시적으로 허용되지 않은 모든 트래픽은 차단

 

 

2. DoS & DDoS 공격

▷ DoS ( Denial of Service) - 단일 공격자가 대량의 요청이나 트래픽을 특정서버에 전송하여 정상 사용자의 서비스 이용을 불가능하게 만드는 공격 

  • 단일 IP 출발지 → 탐지 및 차단 용이
  • 네트워크 대역폭 / 서버 자원 고갈 목적
  • SYN Flood , UDP Flood 등 기법
  • 상대적으로 방어가 쉬움

▷ DDoS ( Distributed DoS) - 수천 ~ 수십만 대의 좀비 PC (봇넷)로 구성된 분산 네트워크를 통해 동시에 공격, 방어가 매우 어려운 고도화된 서비스 거부공격

  • 수천 ~ 수십만 대의 봇넷으로 분산공격
  • 출발지 다수 → IP 차단만으로 방어불가
  • Gbps ~ Tbps 규모 트래픽 발생가능
  • 전문 DDoS  방어 솔루션 필요

DDoS 공격유형

 

 

DDoS 방어기법

 

 

3. IDS & IPS 특징과 차이점

▷ IDS (Intrusion Detection System)

- IDS는 네트워크나 시스템의 트래픽을 수동적으로 모니터링하여 의심스러운 활동이나 보안정책위반을 탐지하고 관리자에게 경보(Alert)를 발송하는 보안시스템  

+ 직접차단X , 탐지 및 알림에 집중

 

   NIDS (Network-based IDS)

  • 네트워크 트래픽 전체 모니터링
  • 스위치 포트 미러링 (SPAN)으로 패킷 수집
  • 네트워크 세그먼트 경계에 배치
  • 광범위한 탐지 범위 제공
  • 암호화 트래픽 내용 탐지 제한

 HIDS (Host-based IDS)

  • 개별호스트(서버 / PC)에 에이전트 설치
  • 시스템로그, 파일 무결성, 프로세스 모니터링
  • 암호화된 트래픽도 내부에서 분석가능
  • 내부자 위협 탐지에 효과적임
  • 에이전트 설치 비용 및 관리 필요

 

▷IPS(침입 방지 시스템)

- IPS는 IDS 탐지기능에 대해 위협을 실시간으로 자동차단하는 능동적 보안시스템 , 네트워크 경로 상에 직렬로 배치되어 악성 트래픽을 즉시 차단, 세션종료, 패킷폐기 등 대응조치를 자동으로 수행

 

  • 인라인배치
  • 자동즉시차단
  • 딥 패킷검사 (DPI)
  • 시그니처 + 이상탐지
  • 세션 관리 및 종료
  • 오탐 위험존재

 

IDS / IPS 탐지방식

 

 

 

 

4대보안기술 종합비교