IDSとIPSメモ
IDSとIPSとは
IDS:Intrusion Datection System 不正侵入検知システム
・侵入者の検知まで
・検知アラート→手動で防止する
デメリット
・ライムラグが生じる
・初動が遅れる
IPS:Intrusion Prevention System 不正侵入防止システム
・侵入者の検知と防止ができる
設置場所
ネットワーク型
・外側のネットワークと内側のネットワークの間に設置する
・外からくるパケットを監視し、怪しいものを検知/防止する
ホスト型
・監視対象となるサーなにインストールする
・保護対象が複数台ある場合、それぞれにインストールする必要がある
不正侵入の見つけ方
・パターンやルールを記憶(データベース化)したブラックリストがあり該当をブロックする
・データベース化されていないものは検知できない(見逃してしまう)
・誤検知は少ない
アノマリ型
・事前に正常なアクセスパターンを登録しておき、登録済パターンと異なるアクセスを見つけた際に不正と判断する
・未知の攻撃にもある程度検知できる
どんな攻撃に有効?
・Dos攻撃
ネットワークを通じて大量のデータなどを攻撃対象に送り付け、常に動作できない状態に追い込む
・Synフラッド攻撃
ネットワークで相手に接続する際の接続要求データ(SYNパケット)のみを対象に送り付け、相手が新しい接続を受付られないようにする