第27回 侵入検知システム(IDS)
このペースで行くと試験日までに終わりそうにないので、ちょっと急ぎます。
侵入検知システム(IDS)はファイアウォールと比べれば比較的新しい技術。
IDSはネットワークやホスト(サーバ)をリアルタイムで監視するシステム。
システム(ネットワーク含む)への侵入や攻撃を検知して、担当者へ連絡するのが基本機能。
仕組みはアンチウイルスソフトと同じだ。
パターン(通信内容など)を調べて、攻撃と見なせば、反応する。
当然、見間違いもある。(はず。)
オオカミ少年状態になる可能性もある。
どこまで厳しくやるかにもよるので、ポリシー(例によって経営上)次第。
IDSは主にネットワークを監視するものとホストを監視するものがある。
ネットワークを監視するものは、言うまでもなくパケットを見る。
見る場所は通常ファイアウォールのある位置がもっとも効率的。
なので、ファイアウォール一体型なんてのが出てくる。(重くないのか?)
あとは、DMZ。一番攻撃を受けやすいので。
内部ネットワークに設置する場合は、主に身内の犯罪を防止するのが目的となる。
ちゃんとファイアウォールが設定・設置されていれば内部にまで入られることはまずない。
ちゃんと設定されていれば。だけど。
チェック方法はさっきも言ったとおり、パターン定義をもとに検査することになる。
異常検知
定義されたパターンにないものでも、同じコマンド(通信)が異常に多いとか、
異常なパケット形式のものがある場合危険と判断するとか、そういうもの。
もちろん、オオカミ少年になる可能性もある。
担当者は異常検知メールに慣れないように。
慣れるとメールを開きすらしなくなります。
次にホストを監視するもの。
これは、まさにアンチウイルスソフト。
ホストにインストールして内部で監視します。
やることもまさにアンチウイルスソフト。
一応サーバっぽく、ファイルの無断書き換えや勝手なプログラムの起動なんかもチェックしてくれます。
が、これ、ちょっと厳しいアンチウイルスソフトだな。
明日に続きます。
眠いので。
というのと、ちとぼく自身もちゃんと勉強したいので。IDSは。
このペースで行くと試験日までに終わりそうにないので、ちょっと急ぎます。
侵入検知システム(IDS)はファイアウォールと比べれば比較的新しい技術。
IDSはネットワークやホスト(サーバ)をリアルタイムで監視するシステム。
システム(ネットワーク含む)への侵入や攻撃を検知して、担当者へ連絡するのが基本機能。
仕組みはアンチウイルスソフトと同じだ。
パターン(通信内容など)を調べて、攻撃と見なせば、反応する。
当然、見間違いもある。(はず。)
オオカミ少年状態になる可能性もある。
どこまで厳しくやるかにもよるので、ポリシー(例によって経営上)次第。
IDSは主にネットワークを監視するものとホストを監視するものがある。
ネットワークを監視するものは、言うまでもなくパケットを見る。
見る場所は通常ファイアウォールのある位置がもっとも効率的。
なので、ファイアウォール一体型なんてのが出てくる。(重くないのか?)
あとは、DMZ。一番攻撃を受けやすいので。
内部ネットワークに設置する場合は、主に身内の犯罪を防止するのが目的となる。
ちゃんとファイアウォールが設定・設置されていれば内部にまで入られることはまずない。
ちゃんと設定されていれば。だけど。
チェック方法はさっきも言ったとおり、パターン定義をもとに検査することになる。
異常検知
定義されたパターンにないものでも、同じコマンド(通信)が異常に多いとか、
異常なパケット形式のものがある場合危険と判断するとか、そういうもの。
もちろん、オオカミ少年になる可能性もある。
担当者は異常検知メールに慣れないように。
慣れるとメールを開きすらしなくなります。
次にホストを監視するもの。
これは、まさにアンチウイルスソフト。
ホストにインストールして内部で監視します。
やることもまさにアンチウイルスソフト。
一応サーバっぽく、ファイルの無断書き換えや勝手なプログラムの起動なんかもチェックしてくれます。
が、これ、ちょっと厳しいアンチウイルスソフトだな。
明日に続きます。
眠いので。
というのと、ちとぼく自身もちゃんと勉強したいので。IDSは。
※コメント投稿者のブログIDはブログ作成者のみに通知されます