IDSとIPSメモ

IDS：Intrusion Datection System　不正侵入検知システム

・侵入者の検知まで
・検知アラート→手動で防止する
　デメリット

　・ライムラグが生じる
　・初動が遅れる

IPS：Intrusion Prevention System　不正侵入防止システム

・侵入者の検知と防止ができる

ネットワーク型

・外側のネットワークと内側のネットワークの間に設置する
・外からくるパケットを監視し、怪しいものを検知/防止する

ホスト型

・監視対象となるサーなにインストールする
・保護対象が複数台ある場合、それぞれにインストールする必要がある

・パターンやルールを記憶（データベース化）したブラックリストがあり該当をブロックする
・データベース化されていないものは検知できない（見逃してしまう）
・誤検知は少ない

アノマリ型

・事前に正常なアクセスパターンを登録しておき、登録済パターンと異なるアクセスを見つけた際に不正と判断する
・未知の攻撃にもある程度検知できる

・Dos攻撃
　ネットワークを通じて大量のデータなどを攻撃対象に送り付け、常に動作できない状態に追い込む
・Synフラッド攻撃
　ネットワークで相手に接続する際の接続要求データ（SYNパケット）のみを対象に送り付け、相手が新しい接続を受付られないようにする