![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-03-04T15:38:47+09:00","default:k1rou","k1rou") #author("2023-03-04T15:40:27+09:00","default:k1rou","k1rou") *IDS とは [#g594efeb] **名称 [#z3aa185f] -Intrusion Detection System -侵入検知システム **概要 [#f874f7f2] -ネットワークやホストを監視して侵入や攻撃を検知するシステム -攻撃を検知する方法 --発生する事象を[[シグネチャ]]のデータベースと照合して不正なパケットを検知する --[[アノマリー検知]]でプロトコルの仕様通りではないパケットを検知する -攻撃を検知した場合のアクション --ログに記録する --管理者に通知する --指定したプログラムを実行する --コネクションを切断・遮断する *IDS の種類 [#d5fee2cb] **NIDS [#wcff5f61] -Network-Based Intrusion Detection System -ネットワーク型IDS -接続されたネットワークセグメントを流れるパケットを監視する -監視対象のネットワークセグメントに接続する --ネットワークに接続する方法 ---[[プロミスキャスモード]]([[インライン接続]]ではない) ---[[ポートミラーリング]] -SSL/TLSで暗号化されたパケットは監視することができない -SSL/TLSで暗号化されたパケットは監視することができない(上記機種でできるものもある) -検知する攻撃 --[[不正アクセス]] --[[BOF]]攻撃、[[DoS攻撃]]、[[ポートスキャン]]など -ネットワーク型IDSに防御機能を追加したシステムのことを[[IPS]]呼ばれている **HIDS [#e3ed6991] -Host-Based Intrusion Detection System -ホスト型IDS -特定のホストに常駐してホスト上で発生する事象を監視する -監視対象のホストにインストールする -検知する攻撃 --ログインの成功・失敗、重要資源へのアクセス、ファイルの改ざんなどを監視する *フォールスポジティブとフォールスネガティブ [#za21c6fc] -「[[不正検知]]」参照 *製品(OSS) [#o45a7c77] -Suricata -Snort *関連用語 [#u028e08f] -[[IPS]] -[[ネットワーク]] -[[ポートスキャン]] -[[ポートミラーリング]] -[[ファイアウォール]]
