keyboard samurai ZERO COOL

 

  1. ホーム
  2. IT技術及びツール紹介
  3. ネットワーク(IP-VPN 5)

ネットワーク(IP-VPN)

ネットワークを安全に利用する技術を紹介

ネットワーク上で利用されているセキュリティ技術を理解しプライベートやパブリックなあらゆる環境やシチュエーションで活用し、ライフスタイルとして取り入れよう。

   |  |  |  |  |  |

IDS(アイディーエス,Intrusion Detection System)

通信回線を監視し、ネットワークへの侵入を検知して管理者に通報するシステム。

ネットワーク上を流れるパケットを分析し、パターン照合により不正アクセスと思われるパケットを検出して、管理者に通知する。

製品によっては疑わしい通信を切断するなどして防衛措置を講じる場合もある。

不正アクセスでよく用いられる手段をパターン化して記録しておき、実際に流れてくるパケットとパターンを比較することによって、正常な通信であるかどうか判断する。


IPS(アイピーエス,Intrusion Prevention System)

サーバやネットワークへの不正侵入を阻止するツール。

ネットワークの境界などに設置する専用の機器(アプライアンス)や、サーバに導入するソフトウェアなどの形で提供される。

ネットワーク型のIPSは、侵入を検知するIDSの機能を拡張し、侵入を検知したら接続の遮断などの防御をリアルタイムに行なう機能を持っている。

ワームやサービス拒否攻撃(DoS)などのパケットが持つ特徴的なパターンが記憶されており、該当する接続を検知するとこれを遮断し、管理者へ通知(アラート)したり記録(ログ)を取ったりする。

ホスト型のIPSは、サーバにインストールするソフトウェアの形で提供され、バッファオーバーフローを利用した不正侵入をOSレベルで防いだり、一般ユーザによる管理者権限の取得ができないようにしたり、アクセスログの改ざんを防止するなどの機能を持っている。

OSが提供するよりも細かいレベルでのアクセス制御を実現したり、サーバ管理者とセキュリティ管理者を分離して万能の権限をもった管理者を存在させないことで侵入された際の被害の拡大を抑える機能を持った製品もある。


    スポンサーリンク