侵入検知システム(IDS)とは何ですか?
侵入検知システム(IDS)は、ネットワークトラフィックの不審な活動や既知の脅威を監視し、そのような活動が発見されたときに警告を発行します。
基本的に、IDSは、さまざまなチャネルに沿って移動するデータパケットの異常を検出するパケットスニファです。 彼らの役割は次のとおりです:
- モニターシステム。 サイバー攻撃に対処するために、ルータ、ファイアウォール、キー管理サーバー、およびファイルを評価および評価します。
- 研究システムログ。 OS監査証跡やその他のログを表示して、システムを微調整して保護を強化します。
- 典型的な攻撃の設計を特定する。 攻撃シグネチャデータベースをシステムからの情報と照合します。
侵入検知システムの種類
侵入検知システムは、IDSセンサーが配置されている場所に基づいて、ネットワークまたはホストに大きく分類されます。
ネットワーク侵入検知システム
ネットワークベースの侵入検知システム(NIDS)は、NIDSセンサーの助けを借りて、ネットワークトラフィックの不審な行動や実際の脅威 これは、ネットワークを介して移動するすべてのパケットの内容とヘッダ情報を精査します。
NIDSセンサーはネットワーク上のすべてのデバイスからのトラフィックを検査するためにネットワーク内の重要なポイントに配置されています。 たとえば、nidsセンサーは、ファイアウォールが配置されているサブネットにインストールされ、サービス拒否(DoS)やその他の攻撃を検出します。
ホスト侵入検知システム
ホストベースの侵入検知システム(HIDS)は、エンタープライズネットワーク上で実行されているデバイスのシステム構成とアプリケーシ HIDSセンサーはそれが卓上PCまたはサーバーであるかどうかにもかかわらずあらゆる装置に取付けることができる。
HIDSセンサーは基本的に既存のシステムファイルのスナップショットを取得し、以前のスナップショットと比較します。 彼らは、上書き、削除、特定のポートへのアクセスなどの予期しない変更を探します。 その結果、アラートは管理者に送信され、あやふやに見えるアクティビティを調査します。
内部者の脅威に対する非常に効果的なツールです。 HIDは、ファイルのアクセス許可の変更や異常なクライアントサーバー要求を識別することができ、一般的に内部攻撃のための完璧な調合になる傾向があ そのため、変更が期待されていないミッションクリティカルなマシンにHIDSが頻繁に使用されることは驚くべきことではありません。
NIDSとHIDS:違いは何ですか?
これらの侵入検知システムはそれぞれ独自の強みを持っています。 NIDSはリアルタイムで動作するため、ライブデータを追跡し、問題が発生したときに問題にフラグを立てます。 一方、HIDSは、リアルタイムで検出することは困難である可能性があり、非従来の方法を使用して精通したハッカーをキャッチするために履歴データを調
理想的なシナリオは、HIDとNIDの両方が互いに補完するため、hidとNIDの両方を組み込むことです。 NIDは応答時間を短縮し、HIDは企業ネットワーク内から発信される悪意のあるデータパケットを識別できます。
NIDとHIDの違いについては、以下のビデオをご覧ください。