「侵入検知システム」の版間の差分

提供: セキュリティ
移動: 案内検索
 
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
[[侵入検知システム]] (Intrusion Detection System, IDS) は、ネットワーク上の不正なアクセスを検知し、ネットワーク管理者に通知する機能をもった、ソフトウェアやハードウェアです。
 
[[侵入検知システム]] (Intrusion Detection System, IDS) は、ネットワーク上の不正なアクセスを検知し、ネットワーク管理者に通知する機能をもった、ソフトウェアやハードウェアです。
  
行11: 行8:
  
 
== 概要 ==
 
== 概要 ==
 
 
[[侵入検知システム]] には、2つのタイプがあります。
 
[[侵入検知システム]] には、2つのタイプがあります。
  
 
* ネットワーク型IDS (NIDS)
 
* ネットワーク型IDS (NIDS)
 
* ホスト型IDS (HIDS)
 
* ホスト型IDS (HIDS)
 
 
== 不正アクセスの検知 ==
 
== 不正アクセスの検知 ==
 
 
* シグネチャベースの侵入検知
 
* シグネチャベースの侵入検知
 
* 統計ベースの侵入検知
 
* 統計ベースの侵入検知
 
 
== 侵入防止システム IPS との違い ==
 
== 侵入防止システム IPS との違い ==
 
+
[[侵入検知システム]](IDS) の発展型として、侵入防止システム (IPS) があります。IPSは、異常を検知するところまでですが、IPSは、検知した異常を通知し、通信遮断などの防御を自動的に行います。
[[侵入検知システム]](IDS) の発展型として、[[侵入防止システ]] (IPS) があります。IPSは、異常を検知するところまでですが、IPSは、検知した異常を通知し、通信遮断などの防御を自動的に行います。
+
  
 
[[ファイアーウォール]] は、連動して、異常な通信を自動的に遮断します。
 
[[ファイアーウォール]] は、連動して、異常な通信を自動的に遮断します。
 
 
== IPS/IDS OSS ==
 
== IPS/IDS OSS ==
 
 
[[オープンソース]] の IPS / IDS 製品には、下記のプロダクトがあります。
 
[[オープンソース]] の IPS / IDS 製品には、下記のプロダクトがあります。
  
 
* [[OSSEC]]
 
* [[OSSEC]]
 
* [[Snort]]
 
* [[Snort]]
* [[Suricata]]
+
* Suricata
 
+
 
== 関連項目 ==
 
== 関連項目 ==
 
+
* VMware vShield Zones
* [[VMware vShield Zones]]
+
* 侵入防止システム
* [[侵入防止システム]]
+
 
* [[ファイアーウォール]]
 
* [[ファイアーウォール]]
 
* [[ファイル改竄検知]]
 
* [[ファイル改竄検知]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 13:33時点における最新版

侵入検知システム (Intrusion Detection System, IDS) は、ネットワーク上の不正なアクセスを検知し、ネットワーク管理者に通知する機能をもった、ソフトウェアやハードウェアです。

読み方

侵入検知システム
しんにゅうけんちしすてむ
Intrusion Detection System
いんとりゅーじょん でぃてくしょん しすてむ
IDS
あい でぃー えす

概要

侵入検知システム には、2つのタイプがあります。

  • ネットワーク型IDS (NIDS)
  • ホスト型IDS (HIDS)

不正アクセスの検知

  • シグネチャベースの侵入検知
  • 統計ベースの侵入検知

侵入防止システム IPS との違い

侵入検知システム(IDS) の発展型として、侵入防止システム (IPS) があります。IPSは、異常を検知するところまでですが、IPSは、検知した異常を通知し、通信遮断などの防御を自動的に行います。

ファイアーウォール は、連動して、異常な通信を自動的に遮断します。

IPS/IDS OSS

オープンソース の IPS / IDS 製品には、下記のプロダクトがあります。

関連項目