FWで防御出来ない攻撃例
SEのための情報セキュリティ対策
ファイアウォール・IDS・IPSを用いた攻撃検知・防御対策
Home>
探知・防御(セキュリティ対策) >
FWで防御出来ない攻撃例
法律
攻撃対策
脆弱性
探知・防御
認証
暗号
開発
用語集
問題集
FWで防御出来ない攻撃例
スポンサードリンク
ファイアウォールはあくまでACLに基づいてアクセス制御を行う製品です。パケットのペイロードに含まれた攻撃コード(シグネチャ)についてはチェックすることが出来ません。
→
ペイロードの詳細を見る
以下にファイアウォールで防御できない攻撃と対策について解説します。
攻撃の種類
対策
OSやミドルウェア(apache、bind)などの脆弱性を突いた攻撃
→
ポートスキャンの詳細を見る
→
DNSサーバ攻撃の詳細を見る
OSやミドルウェアの脆弱性調査を定期的に実施する。さらに費用に余裕がある場合はIPSなどで攻撃を遮断する。
→
IPS(侵入防御システム)の詳細を見る
WEBアプリケーションプログラムの脆弱性を突いた攻撃
→
Webアプリケーション攻撃の詳細を見る
WEBアプリケーションの脆弱性調査を導入前に徹底的に行う。さらに費用に余裕がある場合は、WAF(WebApplicationFirewall)を導入する。
→
WAF(Webアプリケーションファイアウォール)の詳細を見る
Dos攻撃
→
Dos攻撃の詳細を見る
十分な帯域をもつネットワーク構成にする。
ウィルス攻撃
→
ウィルス攻撃の詳細を見る
ウィルスソフトの導入または、ゲートウェア型ウィルス対策製品を導入する。
探知・防御(セキュリティ対策)
・
アクセス制御
・
ファイアウォール
|-
ファイアウォールの構成例
|-
ファイアウォールのACL例
|-
FWで防御出来ない攻撃例
・
IDS(侵入検知システム)
・
IPS(侵入防御システム)
・
WAF(Webアプリケーションファイアウォール)
・
ログ解析
スポンサードリンク
免責事項
/
サイトマップ
/
リンク
/
問い合わせ
Copyright (C) 2008
SEのための情報セキュリティ対策
All rights reserved
スポンサードリンク