ファイアウォールとIDSとIPSとWAFの違いについてです。
目次
説明 | ファイアウォール(Firewall) |
IDS(Intrusion Detection System) | |
IPS(Intrusion Prevention System) | |
WAF(Web Application Firewall) |
ファイアウォール(Firewall)
- ファイアウォールは、必要な通信は通過させ、不要な通信は通過させない機能を持ちます。
- 通過させる/通過させない通信は、用途に応じて設定できます。
- 企業などの外部と内部のネットワークの間に配置されるものとPC自体に入れるものがあります。以下は、PC自体に入れるWindows10のファイアウォールです。
- アクセスログも取得します。
- ファイアウォールは、防火壁という意味です。
- 製品として、ハードウェアになっているものとソフトウェアのものがあります。
以下は、Amazonにあるハードウェアのファイアウォールです。
リンク
IDS(Intrusion Detection System)
- IDSは、Intrusion Detection System(侵入 検知 システム)の略です。
- 不正な通信を検知し設定された管理者に通知します。
- ネットワークを監視するものとサーバーを監視するものがあります。
- ネットワークを監視するものは、NIDS(ネットワークベースIDS)と呼ばれます。
- サーバーを監視するものは、HIDS(ホストベースIDS)と呼ばれます。
- ネットワークのパケットやサーバーのログなどと事前に定義したパターンを照合し異常を検知します。
- 事前に不正なパターンを登録しておくものは、シグナチャベースと呼ばれます。未知の攻撃には有効ではありません。
- 事前に正常なパターンを登録しておくものは、アノマリベースと呼ばれます。未知の攻撃に有効です。
IPS (Intrusion Prevention System)
- IPSは、Intrusion Prevention System(侵入 防止 システム)の略です。
- 不正な通信を検知し自動的に防御(通信を遮断)します。
- ネットワークを監視するものは、NIPS(ネットワークベースIPS)と呼ばれます。
- サーバーを監視するものは、HIPS(ホストベースIPS)と呼ばれます。
- ネットワークのパケットやサーバーのログと事前に定義したパターンを照合し異常を検知します。
- 事前に不正なパターンを登録しておくものは、シグナチャベースと呼ばれます。未知の攻撃には有効ではありません。
- 事前に正常なパターンを登録しておくものは、アノマリベースと呼ばれます。未知の攻撃に有効です。
- 以下は、Wikipediaの侵入検知システムのリンクです。
https://ja.wikipedia.org/wiki/%E4%BE%B5%E5%85%A5%E6%A4%9C%E7%9F%A5%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0
WAF(Web Application Firewall)
- WAFは、Web Application Firewall(Web アプリケーション ファイアウォール)の略です。
- Webサイトへの脆弱性を突く攻撃から守ります。
- 脆弱性を突く攻撃とは、XSS(クロスサイトスクリプティング)やSQLインジェクションやOSコマンドインジェクションなど多数あります。
- ファイアウォール、IDS、IPSで防げなかった攻撃を防ぎます。
- エックスサーバーやさくらのレンタルサーバなどのレンタルサーバーでも用意されています。
- 読み方はワフです。
- 以下は、WikipediaのWeb Application Firewallのリンクです。
https://ja.wikipedia.org/wiki/Web_Application_Firewall
関連の記事
LANとWANとインターネットの違い
DNSの仕組みの概要
L2スイッチとL3スイッチとルーターの違い
VPNの概要(インターネットVPNとIP-VPNの違い)
プロキシサーバとリバースプロキシサーバの違い