自分用簡易めもです。。

○FW

・IPアドレスやポートの宛先を確認して遮断する。

○IDS

・不正侵入検知システム。

・パケットの内容を確認して、検知、通知する。

・NW毎に設置する｢ネットワーク型｣、監視対象サーバ等にインストールする｢ホスト型｣がある。

・検知方法に、ブラックリストの｢シグネチャ型｣、ホワイトリストの｢アノマリ型｣がある。

・接続元/先が正しく、内容が｢異常｣な｢DoS攻撃｣や｢Syn攻撃｣に有効。

   └｢DoS攻撃｣：IPアドレスへパケットを大量に送り付け、システムをダウンさせる攻撃。

   └｢Syn攻撃｣：TCP接続時の要求データ｢Synパケット｣を大量に送り付け、新規接続不能にさせる攻撃。

○IPS

・不正侵入防御システム。

・パケットの内容を確認して、遮断する。

・IDS同様、設置方法に｢ネットワーク型｣と｢ホスト型｣、検知方法に｢シグネチャ型｣と｢アノマリ型｣がある。

・接続元/先が正しく、内容が｢異常｣な｢DoS攻撃｣や｢Syn攻撃｣に有効。

   └｢DoS攻撃｣：IPアドレスへパケットを大量に送り付け、システムをダウンさせる攻撃。

   └｢Syn攻撃｣：TCP接続時の要求データ｢Synパケット｣を大量に送り付け、新規接続不能にさせる攻撃。

○WAF

・Webアプリケーションファイヤウォール。

・Webアプリケーションの脆弱性をついた攻撃や不正アクセスを検知、遮断する。

【セキュリティの流れ】

①FWで宛先検知、遮断

↓

②IDS/IPSで不正パケット検知、遮断

↓

③WAFでアプリケーション宛の不正アクセスや攻撃の検知、遮断

この辺りも今後経験できたらいいな。。