FW,IDS/IPS,WAFの違いめも
自分用簡易めもです。。
○FW
・IPアドレスやポートの宛先を確認して遮断する。
○IDS
・不正侵入検知システム。
・パケットの内容を確認して、検知、通知する。
・NW毎に設置する「ネットワーク型」、監視対象サーバ等にインストールする「ホスト型」がある。
・検知方法に、ブラックリストの「シグネチャ型」、ホワイトリストの「アノマリ型」がある。
・接続元/先が正しく、内容が「異常」な「DoS攻撃」や「Syn攻撃」に有効。
└「DoS攻撃」:IPアドレスへパケットを大量に送り付け、システムをダウンさせる攻撃。
└「Syn攻撃」:TCP接続時の要求データ「Synパケット」を大量に送り付け、新規接続不能にさせる攻撃。
○IPS
・不正侵入防御システム。
・パケットの内容を確認して、遮断する。
・IDS同様、設置方法に「ネットワーク型」と「ホスト型」、検知方法に「シグネチャ型」と「アノマリ型」がある。
・接続元/先が正しく、内容が「異常」な「DoS攻撃」や「Syn攻撃」に有効。
└「DoS攻撃」:IPアドレスへパケットを大量に送り付け、システムをダウンさせる攻撃。
└「Syn攻撃」:TCP接続時の要求データ「Synパケット」を大量に送り付け、新規接続不能にさせる攻撃。
○WAF
・Webアプリケーションファイヤウォール。
・Webアプリケーションの脆弱性をついた攻撃や不正アクセスを検知、遮断する。
【セキュリティの流れ】
①FWで宛先検知、遮断
↓
②IDS/IPSで不正パケット検知、遮断
↓
③WAFでアプリケーション宛の不正アクセスや攻撃の検知、遮断
この辺りも今後経験できたらいいな。。