Part1 IDSの役割Part1では,ネットワークを流れるパケットやコンピュータ内部の挙動を監視して,不正な動きを検知するシステムであるIDSの基本的な構成要素や設置場所について,解説していこう。 IDSは,ネットワークを流れるパケットやコンピュータ内部の挙動を監視して,不正な動きを検知するシステムである。ネットワークを流れる通信パケットをキャプチャして不正なものが流れていないかを検知する「ネットワーク型」と,コンピュータに入れてそのコンピュータの通信や内部のファイル構成の変更などを調べて不正を検知する「ホスト型」がある。 ここではファイアウォールと組み合わせて使うことが多いネットワーク型を説明する。 基本的な構成要素はコンソールとセンサー IDSをネットワークのどこに配置するのかを理解するために,まずはIDSの基本的な構成要素を押さえていこう。通常,IDSは「センサー」と「コンソール」という二つの要素で成り立
