セキュリティの基本:IDSについて
未経験からエンジニアになりたい人は、プログラミングから始める人が多いと思いますが、
エンジニアの仕事は、プログラミングだけではありません。そして、プログラミングだけでは、エンジニアになれません。同時にプログラミングが苦手でも、システム構成や開発の流れを理解するとエンジニアに近づきます!
今回は具体的なIDSの動きについて更に詳しく調べてみましょう!
IDSとは
IDSは不正アクセスを検知し通知する役割があります。
不正アクセスを検知する方法には、シグネチャ型とアノマリ型があります。
シグネチャ型とアノマリ型
シグネチャ型
正常パターンを登録し、範囲から外れた場合に異常検知とする。ホワイトリスト方式。アノマリ型
不正パターンを登録し、該当アクセスを異常検知とする。ブラックリスト方式。
IDSの利用
ネットワーク型IDS
DMZセグメント全域を監視
社内の期間システムを流れるパケットを監視
トロイの木馬などを含む社内LANからの不正侵入を監視
ファイア・ウォールが正常に動作しているか、攻撃の兆候そのものがないかをチェック
ホスト型IDS
ファイル・サーバーやWebサーバーなど、情報の漏洩や改竄を防止。
まとめ
IDSは不正アクセスを検知し通知する
シグネチャ型とアノマリ型がある
利用の仕方おして、ネットワーク型とホスト型がある
最後に
未経験の皆さん、若手エンジニアの皆さん、勉強方法について悩みがあればなんでも気軽に質問して下さい!
これからも記事を書いていきますので、モチベーションアップのためフォロー、イイねお願いします。
この記事が気に入ったらサポートをしてみませんか?