「侵入検知システム」の版間の差分
提供: セキュリティ
細 |
|||
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[侵入検知システム]] (Intrusion Detection System, IDS) は、ネットワーク上の不正なアクセスを検知し、ネットワーク管理者に通知する機能をもった、ソフトウェアやハードウェアです。 | [[侵入検知システム]] (Intrusion Detection System, IDS) は、ネットワーク上の不正なアクセスを検知し、ネットワーク管理者に通知する機能をもった、ソフトウェアやハードウェアです。 | ||
| 行11: | 行8: | ||
== 概要 == | == 概要 == | ||
| − | |||
[[侵入検知システム]] には、2つのタイプがあります。 | [[侵入検知システム]] には、2つのタイプがあります。 | ||
* ネットワーク型IDS (NIDS) | * ネットワーク型IDS (NIDS) | ||
* ホスト型IDS (HIDS) | * ホスト型IDS (HIDS) | ||
| − | |||
== 不正アクセスの検知 == | == 不正アクセスの検知 == | ||
| − | |||
* シグネチャベースの侵入検知 | * シグネチャベースの侵入検知 | ||
* 統計ベースの侵入検知 | * 統計ベースの侵入検知 | ||
| − | |||
== 侵入防止システム IPS との違い == | == 侵入防止システム IPS との違い == | ||
| − | + | [[侵入検知システム]](IDS) の発展型として、侵入防止システム (IPS) があります。IPSは、異常を検知するところまでですが、IPSは、検知した異常を通知し、通信遮断などの防御を自動的に行います。 | |
| − | [[侵入検知システム]](IDS) | + | |
[[ファイアーウォール]] は、連動して、異常な通信を自動的に遮断します。 | [[ファイアーウォール]] は、連動して、異常な通信を自動的に遮断します。 | ||
| − | |||
== IPS/IDS OSS == | == IPS/IDS OSS == | ||
| − | |||
[[オープンソース]] の IPS / IDS 製品には、下記のプロダクトがあります。 | [[オープンソース]] の IPS / IDS 製品には、下記のプロダクトがあります。 | ||
* [[OSSEC]] | * [[OSSEC]] | ||
* [[Snort]] | * [[Snort]] | ||
| − | * | + | * Suricata |
| − | + | ||
== 関連項目 == | == 関連項目 == | ||
| − | + | * VMware vShield Zones | |
| − | * | + | * 侵入防止システム |
| − | * | + | |
* [[ファイアーウォール]] | * [[ファイアーウォール]] | ||
* [[ファイル改竄検知]] | * [[ファイル改竄検知]] | ||
| + | <!-- | ||
| + | vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月22日 (火) 13:33時点における最新版
侵入検知システム (Intrusion Detection System, IDS) は、ネットワーク上の不正なアクセスを検知し、ネットワーク管理者に通知する機能をもった、ソフトウェアやハードウェアです。
読み方
- 侵入検知システム
- しんにゅうけんちしすてむ
- Intrusion Detection System
- いんとりゅーじょん でぃてくしょん しすてむ
- IDS
- あい でぃー えす
概要
侵入検知システム には、2つのタイプがあります。
- ネットワーク型IDS (NIDS)
- ホスト型IDS (HIDS)
不正アクセスの検知
- シグネチャベースの侵入検知
- 統計ベースの侵入検知
侵入防止システム IPS との違い
侵入検知システム(IDS) の発展型として、侵入防止システム (IPS) があります。IPSは、異常を検知するところまでですが、IPSは、検知した異常を通知し、通信遮断などの防御を自動的に行います。
ファイアーウォール は、連動して、異常な通信を自動的に遮断します。
IPS/IDS OSS
オープンソース の IPS / IDS 製品には、下記のプロダクトがあります。