勉強前イメージ
なにか防ぐやつ?
でもfirewallっぽいイメージ持ってない。。
ちゃんと勉強しよう
調査
IPS/IDS とは
- IPS ... Intrusion Prevention Systemの略
- 不正侵入防止システム と呼ばれています
- 不正なアクセスの侵入を遮断します。
- IDS ... Intrusion Detection Systemの略
- 不正侵入検知システム と呼ばれています
- こちらは不正なアクセスがあれば、管理者へ通知を行います。
IPSとIDS2つ合わせることによって、不正侵入防止・検知システムと呼ばれています。
IDSの通信のチェックの種類
何が正常か、異常をチェックする方法の違い
- アノマリ型
-
正常な通信を定義しておく - 定義された以外の通信は不正と判断
- ホワイトリストに近い手法
-
- シグネチャ型
-
異常な通信を定義しておく - 定義された通信が来たら不正と判断
- ブラックリストに近い手法
-
IPS/IDSのパケット監視対象の種類
- ネットワーク型(NISD)
- ネットワークを流れる通信を監視
- 直接接続しているネットワークでのみ検知が可能
- ホスト型(HIDS)
- 監視対象のサーバにインストールして使われる
- 対象のサーバに入ってきた通信を監視
firewallとどう違うの?
firewallはネットワークなどの不正アクセスをブロックします。
しかし不正に侵入されてしまうと、自由になってしまうのでネットワーク内を監視しブロックするのがIPS/IDSの約目です。
firewallの場所はネットワークの外側、DMZと内部の仲介をしたりします。
しかしIPS/IDSは
ホスト型はサーバにインストールされていますが、
ネットワーク型はfirewallの外にいたり、内部やDMZのネットワーク内に設置されます。
勉強後イメージ
確かに内部に入ってしまった通信に関しての監視はないなってこれを見て気づいた。
入られてからもなおより一層の対策をすることで安全に運用できる....