침입탐지시스템
Intrusion Detection System
방화벽과 함께 활용되는 네트워크 보안 솔루션으로 전산시스템과 네트워크에서 송수신되는 모든 데이터의 움직임을 감시하는 시스템을 말한다. IDS는 기업정보를 빼내거나 파괴하려는 움직임 (크래킹)을 감지하고 차단하는 역할을 한다.이를 위해 네트워크에 접속해 전산시스템을 이용하려는 로그온, 명령어 입력 등 모든 접속 시도와 움직임을 감시한다.
시스템 로그온 기록을 저장, 의심이 가는 행동이 포착될 경우 즉시 침입을 차단하게 된다. 예를 들어 기업 내부 사용자가 e메일을 확인하려면 기업 메일서버로 들어온 메일들을 다시 자신의 PC에 있는 메일 클라이언트 프로그램을 이용해 다운받아야 한다.그러나 직접 서버에 접속해 자신의 e메일을 확인하려 한다면 불순한 의도로 판단, 이 시도를 차단하게 된다.
