IPS(侵入防御システム)
スポンサードリンク
IPSとはIntrusionPriventionSystemの略で、侵入防御システムを呼ばれています。
IDSが不正なパケットを検知するだけなのに対して、IPSでは検知・通知に加えコネクションの遮断やパケットの遮断により不正な行為からシステムを防御します。
IPSとIDSの設置場所としてスイッチのミラーリング機能などを利用して不正を検知するのがIDS、すべてのパケットの通過点に設置するのがIPSになります。
以下にIDSとIPSの構成例を示します。
侵入防御方法には、シグネチャ型(不正検知)とアノマリ型(異常検知)があります。
◆シグネチャ型(不正検知)
事前に登録してあるシグネチャデータベースとパケットの情報を比較することで、不正を検知する方法です。
◆アノマリ型(異常検知)
パケットをRFCのプロトコル仕様と比較して、仕様から逸脱したパケットを異常検知する方法です。
|
|
|