IDS(侵入検知システム)
スポンサードリンク
IDSとはIntrusionDetectionSystemの略で、侵入検知システムを呼ばれています。
ネットワークやホストで発生している事象をリアルタイムで監視して侵入や攻撃を検知して管理者に通知するなどのアクションを実行します。ファイアウォールは検知を目的とはしていないので、検知を目的としたIDSと組み合わせることでより強固なシステムを構築することが可能になります。
IDSの種類と概要について以下に示します。
NIDS(Network-based Intrusion Detection System)
監視対象となるネットワークセグメントに接続して、パケットをリアルタイムで監視して不正なアクセスなどを検知します。
HIDS(Host-based Intrusion Detectin System)
対象となるホストにインストールしてホストに対する不正なアクセスなどを検知します。
|
侵入検知方法には、シグネチャ型(不正検知)とアノマリ型(異常検知)があります。
◆シグネチャ型(不正検知)
事前に登録してあるシグネチャデータベースとパケットの情報を比較することで、不正を検知する方法です。
◆アノマリ型(異常検知)
パケットをRFCのプロトコル仕様と比較して、仕様から逸脱したパケットを異常検知する方法です。
|
|
|