目次
ファイアウォールとIDSとIPSとWAFの違いのまとめ
主な役割 | 主な防御対象 | 主な設置場所 | |
---|---|---|---|
ファイアウォール | 不要な通信の通過を防ぐ(アクセス制御) | ネットワーク層・トランスポート層(L3〜L4)の通信 | ネットワークの境界(インターネットと社内LANの間) |
IDS | 不正アクセスや攻撃の検知 | ネットワーク層〜アプリケーション層全般(検知のみ) | ネットワーク内の監視ポイント |
IPS | 不正アクセスや攻撃の検知+遮断 | ネットワーク層〜アプリケーション層全般(検知+防御) | ネットワークの境界や重要サーバ前 |
WAF | Webアプリケーションへの攻撃を防御 | アプリケーション層(L7)、特にHTTP/HTTPS通信 | Webサーバの前(DMZなど) |
ファイアウォール(Firewall)とは
必要な通信は通過させ、不要な通信は通過させません。
→通過させる/通過させないは設定できます。
→アクセスログも取得します。
長時間アイドル(データのやり取りなし)になっている接続を強制的に切断する場合があります。
形態
製品として、ハードウェアになっているものとソフトウェアのものがあります。
企業等の外部と内部のネットワークの間に配置されるものとPC自体に入れるものがあります。
以下は、PC自体に入っているWindows10のファイアウォールです。
IDSとは
IDSとは、侵入検知システム(Intrusion Detection System)です。
→不正な通信を検知した場合、設定された管理者に通知します。
→ネットワークのパケットやサーバーのログなどと事前に定義したパターンと照合して異常を検知します。DDoS攻撃やバッファーオーバーフロー攻撃等に有効です。
事前に不正なパターンを登録しておくものは、シグネチャベースと呼ばれます。未知の攻撃には有効ではありません。シグネチャ(signature)は署名、サインと言う意味です。
事前に正常なパターンを登録しておくものは、アノマリベースと呼ばれます。未知の攻撃に有効です。アノマリ(Anomaly)とは異常の意味です。平常と異なったとき異常とします。
形態
ネットワークを監視するものとサーバーを監視するものがあります。
→ネットワークを監視するものは、NIDS(ネットワークベースIDS)と呼ばれます。
→サーバーを監視するものは、HIDS(ホストベースIDS)と呼ばれます。
IPSとは
IPSとは、侵入防止システム(Intrusion Prevention System)です。
→不正な通信を検知した場合、自動的に防御(通信を遮断)します。
→ネットワークのパケットやサーバーのログと事前に定義したパターンを照合し異常を検知します。DDoS攻撃やバッファーオーバーフロー攻撃等に有効です。
事前に不正なパターンを登録しておくものは、シグネチャベースと呼ばれます。未知の攻撃には有効ではありません。シグネチャ(signature)は署名、サインと言う意味です。
事前に正常なパターンを登録しておくものは、アノマリベースと呼ばれます。未知の攻撃に有効です。アノマリ(Anomaly)とは異常の意味です。平常と異なったとき異常とします。
形態
ネットワークを監視するものとサーバーを監視するものがあります。
→ネットワークを監視するものは、NIPS(ネットワークベースIPS)と呼ばれます。
→サーバーを監視するものは、HIPS(ホストベースIPS)と呼ばれます。
WAFとは
WAF(ワフ)は、Webアプリケーションファイアウォール(Web Application Firewall)で
名前の通りWebアプリケーションに特化したファイアウォールです。
→Webサイトへの脆弱性(※)を突く攻撃から守ります。
→ファイアウォール、IDS、IPSで防げなかった攻撃を防ぎます。
※XSS(クロスサイトスクリプティング),SQLインジェクション,OSコマンドインジェクション等
エックスサーバーやさくらのレンタルサーバなどのレンタルサーバーでも用意されています。
関連の記事