IPSの概要と、その実装方法と防御技術について
- [更新日]2020/11/18
- [公開日]2014/03/13
- 1603 view
目次
IPSの概要と、その実装方法と防御技術について
IPS(Intrusion Prevention/Protection System)
これまでネットワークに対する不正侵入について、検知するだけのIDS(Intrusion Detection System)に代わって、IPS(Intrusion Prevention/Protection System)という攻撃に対しての防御・保護システムが登場しました。
IDSの問題点とIPS
IDSは、侵入検出アルゴリズムにより、不正検出と異常検出が行われていました。その防御機能は主に3つだけでした。TCP上の攻撃に対する防御、ポートスキャンなどの予備調査動作を伴う攻撃に対する防御、IPアドレス、ポート単位での遮断による防御です。
IPSの欠点
しかしこれらはいずれも完全であるとは言えず、通信速度100Mbps、バックボーンはギガビットクラスの通信速度が当たり前の高速なネットワークでは、応答が間に合わず、防御できないのが欠点でした。IPS登場の背景にはこのIDSの技術的限界だけではなく、検知後の対応を人手で行わなくてはならないといった欠点もあります。
IPSの防御機能
IPSはネットワークにインラインで実装され、その防御機能には、次の3つがあります。防御形式としては、パケットドロップ、セッションドロップ、コネクションリセットです。それぞれICMP、UDPなどのセッションレス通信やTCPについて防御機能が働きます。
インフラ構築の依頼先探しなら、
リカイゼンにおまかせください!
相談するだけ!プロがあなたにぴったりの会社をご紹介いたします!
インフラ構築の依頼先探しでこんなお悩みはありませんか?
- 会社の選び方がわからない
- 何社も問い合わせるのが面倒くさい
- そもそも依頼方法がわからない
- 予算内で対応できる会社を見つけたい
発注サポート経験豊富な専任スタッフが
あなたのご要望をお聞きし、最適な会社をご紹介いたします!
ご相談から会社のご紹介まで全て無料でご利用いただけます。
お気軽にご相談ください!
インフラ構築の
依頼先探しなら
リカイゼンにおまかせください!
相談するだけ!プロがあなたにぴったりの会社を無料でご紹介いたします!
まずはご質問・ご相談なども歓迎!
お気軽にご連絡ください。
