3.4 ファイアウォール 3.5 侵入検知システム/侵入防止システム

単語カード

設定全面表示

• ファイアウォールで保護された社内LANのネットワーク

  内部ネットワーク
• ファイアウォールと外部接続用のルータの間にネットワーク

  バリアセグメント
• ファイアウォールの方式の一つ。通過するパケットのIPヘッダ、TCP/UDPヘッダの内容に基づいてフィルタリングする方式

  パケットフィルタリング型
• ファイアウォールの方式の一つ。通信内容を検査して通過の可否を決める

  アプリケーションゲートウェイ型
• ファイアウォールの方式の一つ。PCにインストールして利用する携帯のファイアウォール

  パーソナルファイアウォール
• パーソナルファイアウォールの特徴

  プロセスごとに通信の可否を設定できる
• アプリケーションゲートウェイ型ファイアウォールの一種でwebアプリケーションへの攻撃を検出し、防御することに特化したファイアウォール

  WAF (Web Application Firewall)
• WAFではwebアプリに対する攻撃用のデータを検知した場合どうするか

  サニタイジング処理（データを削除したり、無害化したりする。）
• パケットフィルタリングの方式の一つ。通信の状態を監視したり、生合成が取れない状態の発生を検出する機能

  ステートフルパケットインスペクション
• ネットワークやホストへの侵入を検出し、システム管理者やユーザへ通報するためのシステム

  IDS (侵入検知システム)
• IDSの一種。ネットワークに設置するタイプ

  ネットワーク型IDS（NIDS）
• IDSの一種。ホストに設置するタイプ。インストールしたホストに到着したパケットの内容やパケットの通信量の異常、さらにアプリの以上などを調査し、不正アクセスを検出。

  ホスト型IDS
• NIDSはどこに設置するか

  スイッチングハブのミラーポート
• NIDSを設置するときのやり方。

  IPアドレスを割り当てず、ステルス化を行い、攻撃の対象とならないようにする
• IDSで不正アクセスを検出する方法の一つ。不正アクセスの特徴的な通信パターンを記録しておき、照合する方式。

  シグネチャ方式
• シグネチャ方式において、不正アクセスの特徴的な通信パターンを記録しておくファイル

  シグネチャファイル
• IDSで不正アクセスを検出する方法の一つ。通常とは異なる通信が発生した場合に不正アクセスであるとして検出する方式。

  アノマリ方式
• IDSで本来正常であるにもかかわらず、過剰に反応して警告を出すこと

  フォルスポジティブ（誤検知）
• IDSで不正アクセスである通信に反応できないこと

  フォルスネガティブ
• ネットワークやホストへの侵入の予兆を検出し、通信を遮断する

  IPS （侵入防止システム）
• ネットワークに設置するタイプのIPS

  ネットワーク型IPS
• ホストに設置するIPS

  ホスト型IPS
• IPSで不正アクセスを検出する方法

  シグネチャ型、アノマリ型
• IPSにおいて、到着したパケットを破棄する

  ドロップ
• IPSにおいて、通信を強制的に切断する

  リセット
• NIDSで大量のパケットを処理すると出る弊害

  受信するパケットを全て検査しきれず、フォルスネガティブが発生
• NIPSで大量のパケットを処理すると出る弊害

  NIPSの箇所で検査順番待ちによるスループットの低下
• あえて攻撃を受けさせるための囮のシステム

  ハニーポット

広告

コメント