ネットの利用にはセキュリティをしっかりと。

セキュリティを守るための機能として、ファイアウォールがあります。外部からの不正アクセスなどを防ぎます。

ネットの利用にはセキュリティをしっかりと。

インターネットのセキュリティを守るための機能。

ネットワークを構築する際、セキュリティを守ることを前提に機器を設置しなければなりません。ファイアウォールを使用して、トラフィックのファルタリングを行い、外部からの不正アクセスの防止を行うのが基本です。ですが内部の、ファイアウォールを通過できるトラフィックを利用して、攻撃を行われてしまう、ということに対して、ファイアウォールで防ぐことはできません。セキュリティポリシーに違反しているクライアントPCが不正を行う行為や、回線を乗っ取られてしまう、という人為的な行為に対し、ファイアウォールはそれが不正かどうかを判断することができません。そこで、侵入検出システムを利用し、人の手で不正なアクセスがないかどうか、監視する必要があります。

不正アクセスを検知すると通知を行ってくれるのが、IDSと呼ばれる侵入検出システムですが、攻撃を検知した時点で、そのパケットはすでにホストに届いてしまっている状態です。つまり、もう事が終わってしまった、ということです。そういうことが起こらないように、IPSと呼ばれる侵入防御システムが用意されました。IPSを用いることにより、リアルタイムでの攻撃や不正アクセスを検知し、それを防御することができます。IDSは侵入者を検出するためのシステム、IPSは侵入者を検出して遮断するシステム、ということです。

お役立ち情報