こんばんわ!
今日もCNDの勉強をしていきます。
今回は、「IDS/IPSのコンポーネント」についてまとめていきます
IDSのコンポーネント
IDSは大きく分けて5つのコンポーネント(部品)があります。
それが下記です
・ネットワークセンサ
・アラートシステム
・コマンドコンソール
・対応システム
・攻撃シグネチャデータベース
ネットワークセンサ
ネットワークセンサは、ネットワークのトラフィックを構築し、異常な動作が検知されるとアラートがトリガーするハードウェアのことです。
アラートシステム
アラートシステムは、異常や不正使用が検知された場合にアラートメッセージを送信します。
コマンドコンソール
コマンドコンソールは、セキュリティイベント、アラートメッセージ、ログファイルを受信して分析するためのユーザインターフェースを提供しています。
対応システム
対応システムは、検知された侵入に対する対応策を提供します。
管理者が、インシデント対応を決定する必要があり、フォルスポジティブの対応やエスカレーションの必要性など独自に対応する能力が求められます。
攻撃シグネチャデータベース
攻撃シグネチャデータベースは、攻撃シグネチャやパターンのデータベースを保持しています。
これらの既知のパターンと比較し、一致するとアラートを発行され、疑わしいトラフィックをブロックします。
まとめ
ここまでです!
IDSのそれぞれの機能を学ぶことができましたね!
大きな複雑で強い機能も一個一個分解して考えると府に落ちやすい気がします。。
ここまで読んでいただきありがとうございました。