WebエンジニアのLoL日記

LoLをプレイしたりLJLの試合を見たりするのが好きなエンジニア。LoLのイベントやパッチノートなど気になった点を記事にしたり、LJLについの記事をかいたりしています。某社でWeb系のエンジニアとして働いているので、技術系の記事もたまに書きます。コンタクトを取りたい場合はtwitterまで。

IDS(侵入検知システム)

f:id:yoshiki_utakata:20181006110829j:plain

IDS

IDS(侵入検知システム: Intrusion Detection System)には以下の2種類がある

  • ネットワーク型IDS(NIDS)
  • ホスト型IDS(HIDS)

ネットワーク型IDS(NIDS)

  • ネットワークに接続してネットワーク全体を管理する
  • ホストに負荷がかからない
  • 暗号化されたパケットなどは検知できない

ホスト型IDS(HIDS)

  • ホスト(Webサーバーなど)にインストールする
  • 暗号化されたパケットも検知できる
  • ネットワーク型IDSよりより細かい攻撃の検知ができる
  • ただし、すべてのホストに導入する必要がある
  • ホストの負荷が上がる