こんにちはユキトモです。
今回は「IDS」について簡単に解説していきます。
この記事でわかること
- IDSの概要が分かります。
IDS
簡単に言うと
「侵入検知システム」
です。
コンピュータの世界で使われる監視カメラみたいなものと思うと分かりやすいでしょう。
IDSは「Intrusion Detection System」の略です。
ネットワーク回線などを監視します。
そしてネットワークへの侵入を検知するシステムです。
ネットワークのセキュリティを守るためのソフトウェアです。
LinuxでゲートウェイにIDSを搭載することによってネットワークのセキュリティを安全にすることができます。
例を挙げるとオープンソースのIDSには「Snort」があります。
「Snort」は、ネットワークを流れるパケットを監視します。
不正が疑われるパケットを発見した場合は管理者に通知して侵入を検知します。
不正侵入が疑われる手段を定型化しておきます。
そのパケットを定型化した型と比較して不正があるかないかを判断します。
「Tripwire」というソフトウェアもIDSに分類されます。
ネットワークではなくファイルシステムをチェックします。
ファイルシステムに不正な修正や変更の有無を確認チェックします。
侵入された場合、高い確率でファイルシステムに何らかの書き換えがあることがわかります。
そのためファイルシステムを監視すれば、侵入を発見することが可能となります。
IDSはとても強力なツールです。
ですが、設定が難しいという傾向があります。
設定を「厳しく」すると、誤検知が発生します。
不正ではないのに不正としてしまう場合が増えてしまいます。
設定を「甘く」すると不正があるのに検知できずに見逃してしまいます。
丁度よい状態で設定するのが難しいのがデメリットです。
また場合によっては適切な設定が違ってくるので正解がなく、とても面倒な一面もあります。
ですがとても強力なツールですので、いろいろな知識を使って知識を深めていくといいでしょう。
以上、IDSの概要の解説でした。
