トップ > 情報処理技術者試験 > ネットワークを監視して危険をお知らせしてくれるIDSとIPS

ネットワークを監視して危険をお知らせしてくれるIDSとIPS

情報処理技術者試験

前回の勉強内容

ponsuke-tarou.hatenablog.com

勉強のきっかけになった問題

IDS(Intrusion Detection System)の特徴のうち,適切なものはどれか。

  1. ネットワーク型IDSでは,SSLを利用したアプリケーションを介して行われる攻撃を検知できる。
  2. ネットワーク型IDSでは,通信内容の解析によって,ファイルの改ざんを検知できる。
  3. ホスト型IDSでは,シグネチャとのパターンマッチングを失敗させるためのパケットが挿入された攻撃でも検知できる。
  4. ホスト型IDSでは,到着する不正パケットの解析によって,ネットワークセグメント上の不正パケットを検知できる。

平成18年春期問73 IDSの特徴のうち適切なもの|応用情報技術者試験.com

IDSは、サーバやネットワークを監視しセキュリティポリシを侵害するような挙動を検知した場合に管理者へ通知します。

  • 英語: Intrusion(侵入) Detection(検出) System
  • 日本語: 侵入検知システム

https://www.kagoya.jp/howto/wp-content/uploads/kagoya201903-4.jpg
IDS・IPSとは?不正侵入検知・防御サービス解説 | カゴヤのサーバー研究室

設置場所は「ネットワーク型」「ホスト型」の2種類あります。

ネットワーク型は、監視対象のネットワーク上に設置してネットワークの通信を監視します。
  • 略称: NIDS
  • 英語: Network-Based IDS

NIDSに通信内容を復号する機能がなければ、SSLを利用したアプリケーションを介して行われる攻撃を検知できません。

http://gc.sfc.keio.ac.jp/class/2009_25437/slides/11/img/29.png
ネットワーク型 IDS

ホスト型は、監視対象サーバーに設置して通信の結果生成された受信データやログを監視します。
  • 略称: HIDS
  • 英語: Host-Based IDS

ホスト型IDSでは,シグネチャとのパターンマッチングを失敗させるためのパケットが挿入された攻撃でも検知できる。
平成18年春期問73 IDSの特徴のうち適切なもの|応用情報技術者試験.com

https://tech.nikkeibp.co.jp/it/article/COLUMN/20060830/246798/zu2.gif
IDSとIPS | 日経 xTECH(クロステック)

検知方法は「シグネチャ型」「アノマリ型」の2種類があります。

https://tech.nikkeibp.co.jp/it/article/lecture/20070903/280955/zu1s.jpg
Part2 IDSのしくみを知る | 日経 xTECH(クロステック)

シグネチャ型は、異常なアクセスパターンを登録して、一致すれば不正と判断します。

https://ascii.jp/elem/000/000/449/449322/zu_08_588x.jpg
ASCII.jp:巧妙化する不正プログラムを防ぐには? (5/6)|初心者歓迎!ネットワークセキュリティ入門

アノマリ型は、正常なアクセスパターンを登録して、登録パターンと大きく異なるれば不正と判断します。
  • 英語: Anomaly(変則) Detection(検出)
  • 日本語: 異常検出

https://static.it-trend.jp/img/ids-ips/article/explain/ids-ips_explain_img02.jpg
IDS・IPS(不正侵入検知・防御)とは?違いや仕組みを図解!|ITトレンド

IPSは、サーバやネットワークへの侵入を防ぐために不正な通信を検知して遮断する装置です。

  • 英語: Intrusion Prevention System
  • 日本語: 侵入防御システム

http://www.secuavail.com/SANEWS/vol05/img/img_san02.png
http://www.secuavail.com/SANEWS/vol05/img/img_san03.jpg
不正侵入検知防御システム(IPS)|SecuAvail NEWS Vol.5|セキュリティ対策のセキュアヴェイル

https://www.canon-its.co.jp/files/user/img/news/detail/20181017_idsips_01.png
不正侵入を検知・防御する「IDS/IPSサービス」を提供開始|キヤノンITソリューションズ

IDSとの大きな違いは、不正なアクセスを管理者へ通知するだけではなく遮断してくれるところです。

https://ascii.jp/elem/000/000/449/449323/zu_09_588x.jpg
ASCII.jp:巧妙化する不正プログラムを防ぐには? (6/6)|初心者歓迎!ネットワークセキュリティ入門

https://www.ntt.com/content/dam/nttcom/hq/jp/business/services/network/internet-connect/ocn-business/bocn/knowledge/img/archive14_thum01.png
不正アクセスを検知する「IPS」と防御する「IDS」 | NTTコミュニケーションズ 法人のお客さま

f:id:ponsuke_tarou:20191018205943j:plain
秋の山で見たなにか

次回の勉強内容

ponsuke-tarou.hatenablog.com