参考サイト:
http://ur0.work/Yfw7
#はじめに
基本情報技術者試験対策で勉強をしていると、IDS と IPS について問われる問題が出てくることが多いので、備忘録も兼ねて記事にしておきます。
#IDS とは
Intrusion Detection System。
侵入検知システム。
ホストやポートをスキャンするような偵察行為や不正侵入などインシデントの兆候を検知し、管理者に通知するシステム。
#IPS とは
Intrusion prevention system。
侵入防止システム。
検知した不正を自動的に遮断する。
#IDS!IPS!2つあわせて……!!
IDPS!!
……とかいったりする場合もあるそうだよ。
#IDSの詳細
IDSは監視方法によって、次の2つのタイプに分けられる。
ネットワーク型
ホスト型
##ネットワーク型
ネットワークを流れる通信パケットを監視
##ホスト型
監視対象のサーバに置かれ、通信の結果生成されたサーバ上の受信データやログを監視
#IPSの詳細
IDSが「検知(Detection)」するのに対して、IPSは侵入を未然に「防止(Prevention)」することができるから、IDSより優れているって程度の認識でいいかな(逃)
#まとめ
IDS と IPS が、それぞれ何の略称なのか覚えておけば基本情報技術者試験に臨む上では大丈夫そう。
過去問解いてて「それは違うよ!」ってなったら、また更新か別記事かわからんけどなんか書きます。