こんにちは！
今日もCNDの勉強をしていきます。

今回は、「IDS/IPS」についてまとめていきます

IDS/IPSとは

IDSは、ネットワークの侵入を検知する技術です。一方、IPSはネットワークの侵入検知に加え、防止する機能が備わっています。IDSとIPSはどちらも同じ原理で動いていますが、IPSには、ファイアウォールのような防ぐ機能も付いているのです。

ファイアウォールは外部での侵入を監視することがメインになりますが、IDSはネットワークの内部で動作します。なので、ファイアウォールの背後にデプロイされます。すべてのトラフィックを検査し、侵入のヒューリスティック及びパターンマッチを探します。

IDS/IPSの機能

IDS/IPSは多層防御の原則に基づき、ネットワークにセキュリティの層を追加します。これにより、ファイアウォールでは防げないセキュリティの脅威を最小限に抑えるのに役立ちます！

機能としては下記が挙げられます。

・ユーザとシステムの両方のアクティビティの監視と分析

・システム設定と脆弱性の分析

・システムとファイルの完全性の評価

・攻撃パターンの認知

・異常アクティビティの分析

・ユーザのポリシー違反の追跡

また、ロギングシステムやウイルス対策製品、脆弱性評価ツールや暗号化システムはIDS/IPSに該当しません。

まとめ

ここまでです！

ここら辺は、ファイアウォールの区別が少し難しくなりますね。。
ファイアウォールは通信を見て、IDS/IPSはアクティビティを監視していると考えれば少し府に落ちますかね。。

ここまで読んでいただきありがとうございました。