IDS のバックアップ(No.1)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• IDS へ行く。
  • 1 (2021-11-14 (日) 21:02:08)
  • 2 (2021-11-15 (月) 10:14:52)
  • 3 (2021-12-13 (月) 13:02:05)
  • 4 (2022-09-10 (土) 14:02:38)

IDS †

• Intrusion Detection System
• 侵入検知システム

IDS とは †

• ネットワークやホストを監視して侵入や攻撃を検知するシステム

• 攻撃を検知する方法
  • 発生する事象をシグネチャのデータベースと照合して検知する
  • アノマリー検知でプロトコルの仕様通りではないパケットを検知する

• 攻撃を検知した場合のアクション
  • ログに記録する
  • 管理者に通知する
  • 指定したプログラムを実行する
  • コネクションを切断・遮断する

IDS の種類 †

ネットワーク型 †

• NIDS
  • Network-Based Intrusion Detection System
• 接続されたネットワークセグメントを流れるパケットを監視する
• SSL/TLSで暗号化されたパケットは監視することができない
• 検知する攻撃
  • 不正アクセス
  • BOF攻撃、DoS攻撃、ポートスキャンなど
• ネットワーク型IDSに防御機能を追加したシステムのことをIPS呼ばれている

ホスト型 †

• HIDS
  • Host-Based Intrusion Detection System
• 特定のホストに常駐してホスト上で発生する事象を監視する
• 検知する攻撃
  • ログインの成功・失敗、重要資源へのアクセス、ファイルの改ざんなどを監視する

フォールスポジティブとフォールスネガティブ †

• フォールスポジティブ
• フォールスネガティブ

製品(OSS) †

• Suricata
• Snort

関連用語 †

• IPS
• ネットワーク
• ポートスキャン
• ポートミラーリング
• ファイアウォール