不正侵入等を検知するためのシステムのこと。
監視対象のネットワークに設置するネットワーク型IDSと
監視対象のWebサーバ等にインストールするホスト型IDSがある。
進入検知の方法としては不正なパケットパターンを識別するシグネチャ型と
しきい値を超えたアクセスを不正とするアノマリ型がある。
ネットワークを監視するためにプロミスキャスモードという自分宛で無いパケットも受信する機能を使う。
また、侵入を検知するだけでなく、排除する機能まで備えたものはIPSと呼ばれる。
参照:
H22年午後1問題3ネットワークスペシャリスト試験
最終更新:2019年04月22日 12:26
