「IPS(Intrusion Prevention System)�って言葉聞かれたことありますか�� もしかすると「IDP(Intrusion Detection
and Protection)」って�言葉で聞いたことがあるかもしれませんね�
「IPS(Intrusion Prevention System)�また�IDPは、ネ�ワークのセキュリ�を強化するため�シス�です�
ネットワークのセキュリ�を強化するシス�と�ば、すぐにファイアウォール が思い浮か�と思います�
でも�
「ファイアウォールでは防げな���
がたくさんあります�
ファイアウォール は、�開して�サービス以外�不正なパケ�をフィルタリングすることができます。でも、�開して�サービスのパケ�はフィルタしません。WebサーバへのHTTPパケ��ールサーバへのSMTP、POP3パケ�などはファイアウォールはそ�まま転送します�
すると�Webサーバやメールサーバなどのインターネットに公開して�サーバへの悪意�ある攻�ケ�はファイアウォールでは防ぐことがとても難しいのです�
こう�た�開サーバへの攻�ファイアウォールが防ぐことが難しいも�の中に「SYN Flood」と�も�があります。TCPのコネクションを確立するため�SYNパケ�を大量にサーバに送信して、サーバをダウンさせようとするDoS(Deninal of Service)攻�の一種です�
また、OS�プリケーションの�性を狙ったサーバへの不正アクセスも単純なパケ�フィルタリングでは防げません�
そして、DoS攻�不正アクセス�けでなく、ウィルス対策やトロイの木馬の対策なども行う�があります�
つまり、現在のネットワークにはファイアウォール�けでなく�より強固なセキュリ�を実現させるため�シス�が��です。それがIPSって�わけです��
IPSの前に�IDS(Intrusion Detection System) があります�IDS はネットワークを流れるパケ�をキャプチャして、不正アクセスの徴候を検�するためのシス�です�IDS にはシグネチャと�不正アクセスのパターンを記録した��タベ�スを持ち、パケ�をそのシグネチャと照合して不正アクセスかど�を判断します�
もし、不正アクセスを検�したらログに出力したり、ネ�ワーク管��メールなどでアラー�(警�)を�します�ただ、IDSって基本�は「検�する�け�なんです。実際には、アラートを受け取った管��ファイアウォールのフィルタリングの設定を変更するなどの対応が�になってしま�す�
不正アクセスの単なる「検�」から「防止(Prevention)」へと発展させたシス��IPS です�IPSは不正アクセスを検�すると、ダイナミ�に不正アクセスを�断することができます。このIPSによる不正アクセスの検�と遮断の機��「ディープ�パケ�・インスペクション�と呼んで�す�
�ープ�パケ�・インスペクションを実現するIPSは、ソニックウォールのファイアウォール製品�オプション機�として提供されて�そうです。驚きなのが、SOHO向けのモ�「SonicWALL
TZ170」から企業向けの最上位モ�「SonicWALL PRO 5060」まで��サポ�トされて�ことです��
IPSのオプションは1ヶ月間の無償試用できるそうで、誌面で実際にIPSのオプションを設定して�様子が載せられて�す�
こ�記事�、たぶんソニックウォールの記事��と思いますが、わかり��ファイアウォールの限界とそれを解決するためにIDS およびIPSの役割がまとめられて�ので、なかなかい�す��
こう�記事�のライ�ングも面白そうです。依�があれ�書こうかな。ネ�ワーク技術関連の企業様から�記事�のライ�ングのお仕事依�、お�して�す�
記事�の���方、ご覧になって�� [email protected] までご連絡ください�
IDS とIPS につ�は、以前、ちらっと解説を書�ことがある�で、そのとき�原稿を加��修正してメルマガ、Webサイトに載せようかと思います�
|
|