ファイアウォールとIDSとIPSとWAFについてです。
目次
| 説明 | ファイアウォール(Firewall)とは |
| IDS(Intrusion Detection System)とは | |
| IPS(Intrusion Prevention System)とは | |
| WAF(Web Application Firewall)とは |
ファイアウォール(Firewall)とは
必要な通信は通過させ、不要な通信は通過させません。
→通過させる/通過させないは設定できます。
→アクセスログも取得します。
長時間アイドル(データのやり取りなし)になっている接続を強制的に切断する場合があります。
形態
製品として、ハードウェアになっているものとソフトウェアのものがあります。
企業等の外部と内部のネットワークの間に配置されるものとPC自体に入れるものがあります。
以下は、PC自体に入っているWindows10のファイアウォールです。
IDS(Intrusion Detection System)とは
IDSとは、侵入検知システム(Intrusion Detection System)です。
→不正な通信を検知した場合、設定された管理者に通知します。
→ネットワークのパケットやサーバーのログなどと事前に定義したパターンと照合して異常を検知します。DDoS攻撃やバッファーオーバーフロー攻撃等に有効です。
事前に不正なパターンを登録しておくものは、シグネチャベースと呼ばれます。未知の攻撃には有効ではありません。シグネチャ(signature)は署名、サインと言う意味です。
事前に正常なパターンを登録しておくものは、アノマリベースと呼ばれます。未知の攻撃に有効です。アノマリ(Anomaly)とは異常の意味です。平常と異なったとき異常とします。
形態
ネットワークを監視するものとサーバーを監視するものがあります。
→ネットワークを監視するものは、NIDS(ネットワークベースIDS)と呼ばれます。
→サーバーを監視するものは、HIDS(ホストベースIDS)と呼ばれます。
IPS (Intrusion Prevention System)とは
IPSとは、侵入防止システム(Intrusion Prevention System)です。
→不正な通信を検知した場合、自動的に防御(通信を遮断)します。
→ネットワークのパケットやサーバーのログと事前に定義したパターンを照合し異常を検知します。DDoS攻撃やバッファーオーバーフロー攻撃等に有効です。
事前に不正なパターンを登録しておくものは、シグネチャベースと呼ばれます。未知の攻撃には有効ではありません。シグネチャ(signature)は署名、サインと言う意味です。
事前に正常なパターンを登録しておくものは、アノマリベースと呼ばれます。未知の攻撃に有効です。アノマリ(Anomaly)とは異常の意味です。平常と異なったとき異常とします。
形態
ネットワークを監視するものとサーバーを監視するものがあります。
→ネットワークを監視するものは、NIPS(ネットワークベースIPS)と呼ばれます。
→サーバーを監視するものは、HIPS(ホストベースIPS)と呼ばれます。
WAF(Web Application Firewall)とは
WAF(ワフ)は、Webアプリケーションファイアウォール(Web Application Firewall)で
名前の通りWebアプリケーションに特化したファイアウォールです。
→Webサイトへの脆弱性(※)を突く攻撃から守ります。
→ファイアウォール、IDS、IPSで防げなかった攻撃を防ぎます。
※XSS(クロスサイトスクリプティング),SQLインジェクション,OSコマンドインジェクション等
エックスサーバーやさくらのレンタルサーバなどのレンタルサーバーでも用意されています。
関連の記事