概要
外部からの攻撃を防ぐためにFWがありますが、パケットの中身まで見て攻撃を防ぐ方法にIDS(Intrusion Detection System)やIPS(Intrusipn Prevention System)があります。要点
- IDSについて 侵入を検知するためのプロトコルで、ネットワークを監視して流れるパケットの内容から不正を検知します。IDSにはネットワークに接続されて、ネットワーク全体を監視するネットワーク型と、ホストにインストールして、そのホストを監視するホスト型があります。
- IPSについて 侵入を防御するためのプロトコルで、ネットワークを監視して流れるパケットの内容から不正を検知します。
- 不正侵入の検知方法 シグネチャ型は、既知の攻撃パターンに基づく攻撃とマッチングすることで攻撃を検知することができます。
アマノリ型は、RFCのプロトコル使用などと比較して異常なパケットやトラフィックを分析して統計的に異常なパケットを攻撃として検知します。
不正検知にはフォールトポジティブ(誤検知)とフォールトネガティブ(見逃し)というエラーが発生することもあります。
0 件のコメント:
コメントを投稿