「侵入検知システム」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 侵入防止システム (Intrusion Detection System, IDS) は、ネットワーク上の不正なアクセスを検知し、ネッ...」) |
細 |
||
| 行2: | 行2: | ||
vim: filetype=mediawiki | vim: filetype=mediawiki | ||
--> | --> | ||
| − | [[ | + | [[侵入検知システム]] (Intrusion Detection System, IDS) は、ネットワーク上の不正なアクセスを検知し、ネットワーク管理者に通知する機能をもった、ソフトウェアやハードウェアです。 |
読み方 | 読み方 | ||
| − | ;[[ | + | ;[[侵入検知システム]]:しんにゅうけんちしすてむ |
;Intrusion Detection System:いんとりゅーじょん でぃてくしょん しすてむ | ;Intrusion Detection System:いんとりゅーじょん でぃてくしょん しすてむ | ||
;IDS: あい でぃー えす | ;IDS: あい でぃー えす | ||
| 行12: | 行12: | ||
== 概要 == | == 概要 == | ||
| − | [[ | + | [[侵入検知システム]] には、2つのタイプがあります。 |
* ネットワーク型IDS (NIDS) | * ネットワーク型IDS (NIDS) | ||
| 行21: | 行21: | ||
* シグネチャベースの侵入検知 | * シグネチャベースの侵入検知 | ||
* 統計ベースの侵入検知 | * 統計ベースの侵入検知 | ||
| + | |||
| + | == 侵入防止システム IPS との違い == | ||
| + | |||
| + | [[侵入検知システム]](IDS) の発展型として、[[侵入防止システ]] (IPS) があります。IPSは、異常を検知するところまでですが、IPSは、検知した異常を通知し、通信遮断などの防御を自動的に行います。 | ||
| + | |||
| + | [[ファイアーウォール]] は、連動して、異常な通信を自動的に遮断します。 | ||
== IPS/IDS OSS == | == IPS/IDS OSS == | ||
| 行34: | 行40: | ||
* [[VMware vShield Zones]] | * [[VMware vShield Zones]] | ||
* [[侵入防止システム]] | * [[侵入防止システム]] | ||
| − | * [[ | + | * [[ファイアーウォール]] |
* [[ファイル改竄検知]] | * [[ファイル改竄検知]] | ||
2013年4月30日 (火) 17:42時点における版
侵入検知システム (Intrusion Detection System, IDS) は、ネットワーク上の不正なアクセスを検知し、ネットワーク管理者に通知する機能をもった、ソフトウェアやハードウェアです。
読み方
- 侵入検知システム
- しんにゅうけんちしすてむ
- Intrusion Detection System
- いんとりゅーじょん でぃてくしょん しすてむ
- IDS
- あい でぃー えす
概要
侵入検知システム には、2つのタイプがあります。
- ネットワーク型IDS (NIDS)
- ホスト型IDS (HIDS)
不正アクセスの検知
- シグネチャベースの侵入検知
- 統計ベースの侵入検知
侵入防止システム IPS との違い
侵入検知システム(IDS) の発展型として、侵入防止システ (IPS) があります。IPSは、異常を検知するところまでですが、IPSは、検知した異常を通知し、通信遮断などの防御を自動的に行います。
ファイアーウォール は、連動して、異常な通信を自動的に遮断します。
IPS/IDS OSS
オープンソース の IPS / IDS 製品には、下記のプロダクトがあります。