IDS・IPSとは

セキュリティ対策として、ファイアウォールとは別に、IDSIPSを使用することがある。

IDSとはIntrusion Detection System略で、外部からの不正侵入を「検知」する機能を持つ。
IPSとはIntrusion Prevention Systemの略で、外部からの不正侵入を「検知」しさらに「遮断」する機能を持つ。

両方ともパケットを解析し、シグネチャと呼ばれる攻撃パターンと一致するかどうかを見ている。

IDSにはホスト型IDSネットワーク型IDSの2種類がある。
ホスト型IDSは、監視対象のサーバにインストールして、OSが記録するログ等を監視するもの。
ネットワーク型IDSは、ネットワーク上を流れるパケットを全て監視するので、監視対象サーバを特定しない。ただし対象のネットワークセグメントごとに配置する必要はある。

IDSで検知しても、実際の対応には時間がかかる。このため「疑わしきは通さず」を実装し、怪しければ遮断する機能を備えたのが、IPSである。

posted by へっぽ at 00:23 | TrackBack(0) | インフラ | このブログの読者になる | 更新情報をチェックする

この記事へのトラックバック

×

この広告は1年以上新しい記事の投稿がないブログに表示されております。