IDS
IDS(侵入検知システム: Intrusion Detection System)には以下の2種類がある
- ネットワーク型IDS(NIDS)
- ホスト型IDS(HIDS)
ネットワーク型IDS(NIDS)
- ネットワークに接続してネットワーク全体を管理する
- ホストに負荷がかからない
- 暗号化されたパケットなどは検知できない
ホスト型IDS(HIDS)
- ホスト(Webサーバーなど)にインストールする
- 暗号化されたパケットも検知できる
- ネットワーク型IDSよりより細かい攻撃の検知ができる
- ただし、すべてのホストに導入する必要がある
- ホストの負荷が上がる
