FC2ブログ







◇WEBサイト構築と運用

【IDS】
 Intrusion Detection System
 ネットワーク上を流れるパケットを分析し、不正アクセスの兆候を検知するシステム。
 インとリュージョンは「押しつけ、侵入、でしゃばり」などの意味を持つ英単語。
 ディテクションは、看破、探知、検出など。

 ファイアウォールは許可されたアクセスのみを通信させるが、その中に不正アクセスが含まれている場合もあるため、その対処として導入される。

・不正検出
 シグネクチャ(アクセス手順)同士をつき合わせて、不正アクセスそのものを検出する方式。

・異常検出
 通常とは異なる振る舞いをしているアクセスを検出し、不正アクセスの可能性を検出する方式。
 過去のアクセス統計と比較して判断するため、道の不正アクセスも検出可能。
【DMZ】
 デミリタライズ・ゾーン:非武装地帯。
 ミリタライズ=ミリタリー化=武装。頭の[DE]は「非」。
 たまに「ダメージゾーン」とか「緩衝地帯」という微妙に間違っていない言葉で覚えている人もちらほら。
 ・・・すみません、私がそうです。なんか変だとは思ってたんですが。

 WEBサーバ、データベースサーバなどは、この領域に設置される。
 DMZ内にあるサーバには、外部ネットワーク(インターネットなど)、内部ネットワーク(社内ネットワーク)の双方からアクセス出来るが、DMZ内部からは、外部ネットワークへのアクセス以外禁止されている。そのため、万が一ウィルスなどが入り込んでも、DMZ内部のサーバで被害は食い止められるという仕組み。

関連記事

コメントの投稿













管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://furry2011.blog.fc2.com/tb.php/2351-92d515ea