やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

IDS(Intrusion Detection System)

 IDSとは、内部ネットワークに対する外部(インターネットなど)からの攻撃を検知するための侵入検知システムのことです。

 IDSには、NIDS(ネットワーク型IDS)とHIDS(ホスト型IDS)の2つがあります。

NIDS(Network-based IDS)

  ネットワーク上に配置して、流れているパケットの内容を解析し、攻撃に使用されるタイプのパケットや、挙動の疑わしいパケットを判別して、検知すると管理者に通知します。

 多くのNIDSはステルスモードという、ネットワーク上で自身の存在を隠すことができる状態で配置する機能を持ちます。

HIDS(Host-based IDS)

 ネットワーク上の個々のコンピュータやサーバに実装し、自身宛ての通信パケットの内容を解析し、攻撃に使用されるタイプのパケットや、挙動の疑わしいパケットを判別して、検知すると管理者に通知します。

 

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191110054310p:plain

情報セキュリティマネジメント試験 平成29年度 春期 午前 問13
ア 管理下のネットワークへの侵入の試みを検知し、管理者に通知する。

 これが正解です。

イ 実際にネットワークを介してWebサイトを攻撃し、侵入できるかどうかを検査する。

 これは、ペネトレーションテストの説明です。

ウ ネットワークからの攻撃が防御できないときの損害の大きさを判定する。

 これは、リスク分析の説明です。

エ ネットワークに接続されたサーバに格納されているファイルが改ざんされたかどうかを判定する。

 これは、HIDSの説明です。

 

にほんブログ村 資格ブログへ にほんブログ村 IT技術ブログへ にほんブログ村 IT技術ブログ ネットワーク・SEへ にほんブログ村 IT技術ブログ セキュリティ・暗号化へ