ファイアウォールとIDSとIPSとWAFとは

ファイアウォールとIDSとIPSとWAFについてです。

目次

説明 ファイアウォール(Firewall)とは
  IDS(Intrusion Detection System)とは
  IPS(Intrusion Prevention System)とは
  WAF(Web Application Firewall)とは

ファイアウォール(Firewall)とは

必要な通信は通過させ、不要な通信は通過させません。
→通過させる/通過させないは設定できます。
 →アクセスログも取得します。

長時間アイドル(データのやり取りなし)になっている接続を強制的に切断する場合があります。

形態

製品として、ハードウェアになっているものとソフトウェアのものがあります。
企業等の外部と内部のネットワークの間に配置されるものとPC自体に入れるものがあります。
以下は、PC自体に入っているWindows10のファイアウォールです。


 

IDS(Intrusion Detection System)とは

IDSとは、侵入検知システム(Intrusion Detection System)です。
→不正な通信を検知した場合、設定された管理者に通知します。
 →ネットワークのパケットやサーバーのログなどと事前に定義したパターンと照合して異常を検知します。DDoS攻撃やバッファーオーバーフロー攻撃等に有効です。

事前に不正なパターンを登録しておくものは、シグネチャベースと呼ばれます。未知の攻撃には有効ではありません。シグネチャ(signature)は署名、サインと言う意味です。

事前に正常なパターンを登録しておくものは、アノマリベースと呼ばれます。未知の攻撃に有効です。アノマリ(Anomaly)とは異常の意味です。平常と異なったとき異常とします。

形態

ネットワークを監視するものとサーバーを監視するものがあります。

→ネットワークを監視するものは、NIDS(ネットワークベースIDS)と呼ばれます。
→サーバーを監視するものは、HIDS(ホストベースIDS)と呼ばれます。

 

IPS (Intrusion Prevention System)とは

IPSとは、侵入防止システム(Intrusion Prevention System)です。
→不正な通信を検知した場合、自動的に防御(通信を遮断)します。
 →ネットワークのパケットやサーバーのログと事前に定義したパターンを照合し異常を検知します。DDoS攻撃やバッファーオーバーフロー攻撃等に有効です。

事前に不正なパターンを登録しておくものは、シグネチャベースと呼ばれます。未知の攻撃には有効ではありません。シグネチャ(signature)は署名、サインと言う意味です。

事前に正常なパターンを登録しておくものは、アノマリベースと呼ばれます。未知の攻撃に有効です。アノマリ(Anomaly)とは異常の意味です。平常と異なったとき異常とします。

形態

ネットワークを監視するものとサーバーを監視するものがあります。

→ネットワークを監視するものは、NIPS(ネットワークベースIPS)と呼ばれます。
→サーバーを監視するものは、HIPS(ホストベースIPS)と呼ばれます。

 

WAF(Web Application Firewall)とは

WAF(ワフ)は、Webアプリケーションファイアウォール(Web Application Firewall)で
名前の通りWebアプリケーションに特化したファイアウォールです。

→Webサイトへの脆弱性(※)を突く攻撃から守ります。
 →ファイアウォール、IDS、IPSで防げなかった攻撃を防ぎます。

※XSS(クロスサイトスクリプティング),SQLインジェクション,OSコマンドインジェクション等

エックスサーバーやさくらのレンタルサーバなどのレンタルサーバーでも用意されています。

関連の記事

L2スイッチとL3スイッチとルーターの違い
VPNの概要(インターネットVPNとIP-VPNの違い)

△上に戻る