IDSの仕組み
サービス概要
- 不正侵入の検出(※1.IDS)
- 不正侵入の記録(管理者用画面から確認)
- 不正侵入からのディフェンス(※2.ADS)
1.IDS(Intrusion Detection System)
IDSとはIntrusion Detection Systemの略で「侵入検知システム」のことです。ハッカー(クラッカー)などによる不正侵入や攻撃を検出します。
IDSとはIntrusion Detection Systemの略で「侵入検知システム」のことです。ハッカー(クラッカー)などによる不正侵入や攻撃を検出します。
サービス特徴
- 検出可能な不正アクセスに関して、不正アクセスの試みそのものだけでなくその対象となったサーバ類の反応を調査し、攻撃の重要度を分類します。攻撃のあった詳細についてはコントロールパネルから確認することができます。
- システムの設定変更やソフトウェアのメンテナンスなどの運用管理はすべてリモートで行いますので、お客様にかかる運用管理コストを大幅に削減します。
IDSの必要性
不正アクセスへの対策として、ファイアウォールの導入は常識となっていますが、それだけではセキュリティ対策として十分ではありません。ファイアウォールlは通過を許可している通信に対する攻撃を防ぐことはできません。つまりオープンしたポートを通過できるパケットはチェックなしに殆ど無条件に通過できます。また、攻撃されていることに気付く事もできません。
【例:公開用WEBサーバを設置した場合】
外部からのHTTP(TCP?Port?80)に対する接続要求を許可する必要あり
↓
・TCP?Port?80へのパケットは無条件に通過可能となる。
・公開用WEBサーバに脆弱性があるとクラックされる可能性がある。
【例:公開用WEBサーバを設置した場合】
外部からのHTTP(TCP?Port?80)に対する接続要求を許可する必要あり
↓
・TCP?Port?80へのパケットは無条件に通過可能となる。
・公開用WEBサーバに脆弱性があるとクラックされる可能性がある。
ADSの必要性
※2.ADS( Active Defense System ) 機能
IDSが攻撃を検知した場合、攻撃者からの全てのパケットを破棄する Filter ルールを Firewall に自動的に挿入し、リアルタイムで攻撃を阻止します。この IDS と ファイアウォール をリアルタイムに連動させる仕組みは独自開発のシステムです。
IDSが攻撃を検知した場合、攻撃者からの全てのパケットを破棄する Filter ルールを Firewall に自動的に挿入し、リアルタイムで攻撃を阻止します。この IDS と ファイアウォール をリアルタイムに連動させる仕組みは独自開発のシステムです。
ADSの仕組み
- ADS(自動防衛システム)は、IDSで検知した攻撃を即座に無効にするために開発されたバリオセキュア・ネットワークス独自の機能。
- IDSとファイアウォールをリアルタイムで連動させるための仕組み
- IDSからの情報を元に、侵入者が使用する侵入経路のみを閉鎖するFilterをリアルタイムで作成し、ファイアウォールにインストールする。