#author("2023-03-04T15:38:47+09:00","default:k1rou","k1rou")
#author("2023-03-04T15:40:27+09:00","default:k1rou","k1rou")
*IDS とは [#g594efeb]
**名称 [#z3aa185f]
-Intrusion Detection System
-侵入検知システム
**概要 [#f874f7f2]
-ネットワークやホストを監視して侵入や攻撃を検知するシステム
-攻撃を検知する方法
--発生する事象を[[シグネチャ]]のデータベースと照合して不正なパケットを検知する
--[[アノマリー検知]]でプロトコルの仕様通りではないパケットを検知する
-攻撃を検知した場合のアクション
--ログに記録する
--管理者に通知する
--指定したプログラムを実行する
--コネクションを切断・遮断する
*IDS の種類 [#d5fee2cb]
**NIDS [#wcff5f61]
-Network-Based Intrusion Detection System
-ネットワーク型IDS
-接続されたネットワークセグメントを流れるパケットを監視する
-監視対象のネットワークセグメントに接続する
--ネットワークに接続する方法
---[[プロミスキャスモード]]([[インライン接続]]ではない)
---[[ポートミラーリング]]
-SSL/TLSで暗号化されたパケットは監視することができない
-SSL/TLSで暗号化されたパケットは監視することができない(上記機種でできるものもある)
-検知する攻撃
--[[不正アクセス]]
--[[BOF]]攻撃、[[DoS攻撃]]、[[ポートスキャン]]など
-ネットワーク型IDSに防御機能を追加したシステムのことを[[IPS]]呼ばれている
**HIDS [#e3ed6991]
-Host-Based Intrusion Detection System
-ホスト型IDS
-特定のホストに常駐してホスト上で発生する事象を監視する
-監視対象のホストにインストールする
-検知する攻撃
--ログインの成功・失敗、重要資源へのアクセス、ファイルの改ざんなどを監視する
*フォールスポジティブとフォールスネガティブ [#za21c6fc]
-「[[不正検知]]」参照
*製品(OSS) [#o45a7c77]
-Suricata
-Snort
*関連用語 [#u028e08f]
-[[IPS]]
-[[ネットワーク]]
-[[ポートスキャン]]
-[[ポートミラーリング]]
-[[ファイアウォール]]
編集
添付
差分
バックアップ