1円でも得したいWebエンジニアの日常

クーポンだったりクレジットカードのポイントだったりを利用して1円でも得しつつ生活を便利にしていきたいWebエンジニアによるブログ。技術的な記事から商品レビューなど日常的なことまで。

IDS(侵入検知システム)

f:id:yoshiki_utakata:20181006110829j:plain

IDS

IDS(侵入検知システム: Intrusion Detection System)には以下の2種類がある

  • ネットワーク型IDS(NIDS)
  • ホスト型IDS(HIDS)

ネットワーク型IDS(NIDS)

  • ネットワークに接続してネットワーク全体を管理する
  • ホストに負荷がかからない
  • 暗号化されたパケットなどは検知できない

ホスト型IDS(HIDS)

  • ホスト(Webサーバーなど)にインストールする
  • 暗号化されたパケットも検知できる
  • ネットワーク型IDSよりより細かい攻撃の検知ができる
  • ただし、すべてのホストに導入する必要がある
  • ホストの負荷が上がる