侵入検知システムとは何ですか?
情報ネットワークは、ワーム、ウイルス、その他のさまざまなネットワーク脅威からの悪意のある攻撃の影響を非常に受けやすく、これらの面で定期的に新しい問題が発生します。 このような攻撃は、ネットワークを麻痺させ、重要なデータを破壊し、生産性に悪影響を及ぼす可能性があります。 これを防ぐために、情報ネットワークを保護する侵入検知システム(IDS)がセットアップされています。
侵入検知システムは、発生前または発生時に攻撃を検出するセーフガードとして機能し、システム管理者に警告し、攻撃を無効にするための適切な手順を実行して、ネットワークを通常の稼働容量に戻します。 IDSは完全に確実なものではないため、侵入検知システムでは通常、ある程度の人間の監督と調査が必要です。 侵入検知システムは、たとえば、いくつかのネットワークの脅威を特定できなかったり、ネットワークが混雑している場合、ネットワークを通過するすべてのトラフィックをチェックできないことがあります。
侵入検知システムは、日々の運用において、ネットワーク上のユーザーアクティビティとトラフィックを監視し、システム構成とシステムファイルを監視し続けます。 異常または攻撃が検出されると、侵入検知システムはすぐにアラームを設定して、問題をシステム管理者に通知します。 その後、システムはネットワークの脅威への対処に進むか、管理者に問題に対処する最善の方法を決定させます。
侵入防止システムを形成する侵入検知システムには、主に3つのタイプがあります。 1つ目はネットワーク侵入検知で、既知のネットワーク脅威のライブラリを維持します。 システムはインターネットをチェックし、このライブラリを常に更新します。 この方法により、システムは最新のネットワークの脅威について常に通知され、ネットワークをより適切に保護できます。 通過するトラフィックはライブラリで監視およびチェックされ、既知の攻撃または異常な動作がライブラリ内のものと一致する場合、システムはそれをブロックするように調整します。
ネットワークノードの侵入検知は、侵入防止システムの2番目の部分です。 ネットワークから特定のホストに渡されるトラフィックをチェックして分析します。 3番目の部分はホスト侵入検知システムで、現在のシステムへの変更をチェックします。 ファイルが変更または削除されると、ホスト侵入検知システムがアラームを鳴らします。 攻撃を直接無効にするか、新しく改善されたセキュリティ環境をセットアップする可能性があります。