侵入検地システム(IDS:Intrusion Detection System)については、
設置場所や監視対象から2種類のタイプがあります。
・ネットワーク型IDS(NIDS)
・ホスト型IDS(HIDS)
NIDSはネットワークセグメントのパケットを監視し、
HIDSはサーバに対するアクセスを監視します。
NIDSはポートスキャンやDoS攻撃を検知できます。
HIDSはポートスキャン、挿入・回避攻撃、暗号化を利用した攻撃、
ログインの成功・失敗、ファイルの改ざん、不正プログラムのインストールを検知できます。
HIDSはサーバにインストールするので内容的にはサーバに対するこういった攻撃を検知
するという感じです。
結果として、ちゃんとやろうとすると両方必要の雰囲気ですね。
ネットワークやサーバへの攻撃は日々変化するので
管理する人は大変ですね。
0 コメント:
コメントを投稿