不正アクセスの検知をし通知するIDSと
検知だでけはなく遮断するIPS
サイバー攻撃を防ぐためにFirewallとセットで導入されることが増えています。
試験でも問われることがあるので、まとめてみました。
IDSとは?
ネットワークやホストへの不正または異常な通信を検知して、
システム管理者通知する仕組み。
検知はするが、遮断はしない。
ネットワークに設置するタイプと、対象にインストールするタイプがある。
HIDS:Host-based Intrusion Detection System
・サーバ等の監視対象に組み込んで、対象を監視する。
・監視対象は導入したホストのみ。
NIDS:Network-based Intrusion Detection System
・ネットワーク上を流れるパケットを取得して、内容や量を解析して異常を検知する。
・通信対象を復号する機能を持っていない。
IPSとは?
ネットワークやホストへの不正または異常な通信を検知した場合に
遮断をする仕組み。
IDSと同じように、ネットワークに設置するタイプのNIPSと
ホストにインストールするタイプのHIPSがある。
その他の関連用語
その他の関連用語はコチラ⬇︎
