 |
ホーム > セキュリティ > セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
はてなブックマークに追加 
Yahoo!ブックマークに登録 
人が登録
この記事をクリップ! 
おすすめ書籍紹介
マスタリングTCP/IP 応用編
入門編を卒業したらこちら。
応用編も入門編と同様に豊富な図を使用し、TCP/IPに関するさらに詳細な解説を記している。
特にパッケットの構造はかなり詳細に解説しており、初心者にはすこしつらいかもしれないが非常に読みやすいのでぜひ読んでみてほしい。
詳解TCP/IP〈Vol.1〉プロトコル
これも 必読中の必読書。
TCP/IPアーキテクチャを、実際にネットワークを組んで通信の動きを観察するという方法で書かれている。
本書に構成されているネットワークは単純なので、実際に同じ構成を組んで実機をいじりながら読み進めると非常に効果的に学ぶことが出来ると思います。
ファイアウォールとIDSの違いについて
最近はポピュラーな地位を確立しつつある
IDS(Intrusion Detection System)。
でもファイアウォールとIDSの違いは
意外に知られていないかも知れない。
ファイアウォールは、ネットワークやホストを
不正アクセスから守るための装置。
一般的なファイアウォールでは、以下の情報を組み合わせて
通信の可否を判断し、不必要なパケットを破棄する。
- IPアドレス
- プロトコル
- ポート番号
- 通信の方向
IDS(Intrusion Detection System)はというと、
不正アクセスを防ぐというよりは、不正アクセスを発見する装置である。
IDSに流れてくるパケットを監視して、不正アクセスと思われる
パケットを検出し管理者に通知することが主な機能。
例えば、外部から内部のWEBサーバへのHTTP通信(ポート番号80番)を
許可する設定をしていたとしよう。
この場合、外部から来たWEBサーバへのHTTP通信は
当然すべて通さなければいけません。
もし悪意のあるユーザがWEBサーバに対して、不正なCGIのコードを
実行させる通信をしてきた場合、残念ながらファイアウォールで
そのパケットを破棄させることは出来ません。
なぜなら、不正なCGIのコードを実行させる通信だったとしても
プロトコル的に正しい通信であれば、ファイアウォールは
通過させてしまうからです。
しかし、IDSではあらかじめ不正侵入を判別するための
シグネチャ(ルールファイル)を保持していて、
そのシグネチャに引っかかったパケットを
不正パケットと判断してくれる。
以上のようにIDSは、ファイアウォールよりも
レイヤーの高いところで動作している装置なのですね。
ちなみに、不正アクセスは日々新たな攻撃が出てくるため、
管理者がそのつど設定していたのでは間に合わない。
そこで、インターネット上に日々更新されている
シグネチャを利用するのが普通です。
IDSは設定が大変な上に、誤検知も多く、
運用が大変というのが個人的な印象。
おすすめ記事
メールマガジン
ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!
これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。
もちろん無料です!!
↓メールマガジン購読はこちら↓
関連記事
セキュリティに関するあれこれ:ファイアウォールがあれば万全?
ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?
セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
ファイアウォールとIDSの違いについて
セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォールの違いとは?
セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
NATによるセキュリティ対策とは?
セキュリティに関するあれこれ:DHCPとセキュリティの関係
DHCPとセキュリティの関係とは?
セキュリティに関するあれこれ:DMZが必要なワケ
DMZが必要なワケ
セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
スイッチとハブではどちらが安全?
セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
Pingへの応答は止めるべきか否か
セキュリティに関するあれこれ:ステートフルインスペクションとは?
ステートフルインスペクションとは?
セキュリティに関するあれこれ:パスワードの安全性
パスワードの安全性
