はじめに
前回、ファイアーウォールについて学習しました。今回ファイアーウォールでは防げない攻撃もあることを学習したので
今回まとめてみました。
不正アクセスを検知する装置
IDSはIntrusion Detection Systemの略称で、不正侵入検知システム。
インターネットに公開するサービスでは、それに対する通信はファイアウォールでは接続許可の扱いとなるため、正常な通信と異常な通信は区別なくアクセスされることになります。
そこで、IDSを設置することで、通信を監視します。
また、もし異常があれば管理者へ通知することで、異常な通信をブロックするなどの対処をするきっかけとなる。
IPS(不正侵入防止システム)とは?
IPSはIntrusion Prevention Systemのことで、不正侵入防止システム。
IPSはIDSより優秀で、異常な通信があれば、管理者へ通知するだけでなく、その通信をブロックも行える。
つまり、管理者が異常に気づいてから対処するのと異なり、迅速な対処が可能となります。
また、IDSでは本来の通信のコピーを監視して、異常を通知していましたが、IPSでは、異常な通信をブロックする必要があることから、通信経路の間に入ることになるというように、ネットワーク構成上の違いもあります。
なお、IPSの機器が故障した際は、通信を維持することを優先することから、基本動作は全ての通信が許可。
また、IDS/IPSだけでは、カバーできる範囲に限りがあるため、全ての攻撃を遮断することはできません。
少なくともファイアウォールと併せて利用される。
以上、IDS/IPSについてまとめさせていただきました。