Suricata포스트를 올리기전에 올렷어야하는건데 잊어버리고 뒤에 포스팅하게 되었내요 본론으로 들어가서 IDS와 IPS란 무엇이냐 라고하면 IDS란 Intrusion Detection System의 약자로서 풀어쓰면 Intrusion : 침입, 침범 Detection : 발견, 간파, 탐지 System : 제도, 체제 뜻을 합치면 "침입 탐지 체제" 조금더 길게 쓰자면 "침입을 탐지, 발견하는 하나의 체제" 이정도쯤이 되겠군요 이름에서 알수있듯이 해커들과 같은 비인가된 사용자가 시스템을 조작하는것을 탐지합니다 또한 기본적인 방화벽같은 탐지 시스템이 탐지할수 없는 여러 종류의 악의적 네트워크 트래픽을 탐지하여 로그를 남기게 되고 관리자는 그 로그를 바탕으로 보안대책을 다시 새우고 이런식으로 네트워크 보안이..