セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて

ファイアウォールとIDSの違いについて

最近はポピュラーな地位を確立しつつある
IDS(Intrusion Detection System)

でもファイアウォールIDSの違いは
意外に知られていないかも知れない。

ファイアウォールは、ネットワークやホストを
不正アクセスから守るための装置。

一般的なファイアウォールでは、以下の情報を組み合わせて
通信の可否を判断し、不必要なパケットを破棄する。

  • IPアドレス
  • プロトコル
  • ポート番号
  • 通信の方向

IDS(Intrusion Detection System)はというと、
不正アクセスを防ぐというよりは、不正アクセスを発見する装置である。

IDSに流れてくるパケットを監視して、不正アクセスと思われる
パケットを検出し管理者に通知することが主な機能。

例えば、外部から内部のWEBサーバへのHTTP通信(ポート番号80番)を
許可する設定をしていたとしよう。

この場合、外部から来たWEBサーバへのHTTP通信は
当然すべて通さなければいけません。

もし悪意のあるユーザがWEBサーバに対して、不正なCGIのコードを
実行させる通信をしてきた場合、残念ながらファイアウォールで
そのパケットを破棄させることは出来ません。

なぜなら、不正なCGIのコードを実行させる通信だったとしても
プロトコル的に正しい通信であれば、ファイアウォールは
通過させてしまう
からです。

しかし、IDSではあらかじめ不正侵入を判別するための
シグネチャ(ルールファイル)を保持していて、
そのシグネチャに引っかかったパケットを
不正パケットと判断してくれる。

以上のようにIDSは、ファイアウォールよりも
レイヤーの高いところで動作している装置なのですね。

ちなみに、不正アクセスは日々新たな攻撃が出てくるため、
管理者がそのつど設定していたのでは間に合わない。

そこで、インターネット上に日々更新されている
シグネチャを利用するのが普通です。

IDSは設定が大変な上に、誤検知も多く、
運用が大変というのが個人的な印象。

関連記事

セキュリティに関するあれこれ:ファイアウォールがあれば万全?
ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?

セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
ファイアウォールとIDSの違いについて

セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォールの違いとは?

セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
NATによるセキュリティ対策とは?

セキュリティに関するあれこれ:DHCPとセキュリティの関係
DHCPとセキュリティの関係とは?

セキュリティに関するあれこれ:DMZが必要なワケ
DMZが必要なワケ

セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
スイッチとハブではどちらが安全?

セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
Pingへの応答は止めるべきか否か

セキュリティに関するあれこれ:ステートフルインスペクションとは?
ステートフルインスペクションとは?

セキュリティに関するあれこれ:パスワードの安全性
パスワードの安全性

メールマガジン

ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!

「初心者にも理解できるネットワーク技術」

これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です!!

↓メールマガジン購読はこちら↓

メールアドレス: