新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです。

IPS/IDSについて

FWができることは基本的に、パケットフィルタリングで

指定したipアドレスを通す、通さないの判断をする。

 

でも、その指定したアドレスが不正な悪意のある

アドレスかどうかの判断ができないそんなときに活躍するのが!!!!!

 

IPS/IDS!!

 

IDSとIPSの差は不正だと検知した際に、

検知するだけか通信遮断もするかって違い。

 

※なのでipsの方が高性能でよく使われる?

 

シグネチャっていう攻撃パターンデータベースを参照して

監視しているときにそのパターンに一致すると通信をばす!っと遮断する。

 

これによって、synフラッドとかワームとかその辺が

遮断することができる、FWと合わせるととてもセキュリティが上がる!

 

fw ---------- ips/ids-----------untrust