読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ午前攻略メタキン! (12)IDSとIPS

広告

「IDS」とは侵入検知システムのことをいいます。

種類は2種類。
「NIDS」
  ネットワーク上(同一セグメント)を流れるデータを監視する。

 「ミラーポート」という監視専用のポートを持っています。
 「プロミスキャスモード」により、自分宛てではないデータも監視
  することができ、さらに「ステルスモード」で自分の存在を隠
  蔽することができます。(ほかからの攻撃を受けにくい)

「HIDS」
  ホストにインストールし、そこを通過するデータを監視する。

  NIDSでは暗号化されたデータは監視できませんが、HIDSでは
  復号して中身を見ることができます。また、NIDSではネットワー
  ク上の出来事しかわかりませんが、HIDSではホストの内部で行わ
  れる改ざんなどの出来事も検知できます。

設置する場所についてよく問われます。また、暗号化されたデータにつ
いて解析できるか?などで、この2種類のどちらを選択するか、などを
問われます。

検知の種類も覚えてください。


ミューズ検知・・・不正な攻撃をパターンマッチング式
※ウイルスソフトのイメージ?

アノマリ検知・・・正常な状態をデータ化して比較、異常値を検知
※誤検知が多い、正常が何であるかを定義するのに時間がかかる



「IPS 侵入防御システム」
攻撃と思われる物をパターン化し、保持しているため。攻撃をリア
ルタイムに自動遮断する機能を持っています。

これもNIPS(ネットワーク型)とHIPS(ホスト型)があります。

ネットワーク型はDosやワームの感染などネットワークからやって
くる出来事を遮断してくれます。

ホスト型はバッファオーバーフローアクセスログの改ざんなどホ
スト内部で起こる出来事も遮断してくれます。

IDSより、便利なような気がしますが。IDSは検知→通知→人間が判
断となるのに対し、IPSは誤検知=遮断なので、正常な通信もリアル
タイムに遮断してしまい、業務が停止するなどの事態もありえます。
まかせきりはちょっと怖いですヨネ?

にしのくえすと Presented by にしの 2017