[[ネットワーク用語]] > IDS
* IDS [#ofd32bd6]
IDS = Intrusion Detection System 侵入検知システム
[[IDSとは【Intrusion Detection System】(侵入検知システム) - IT用語辞典>http://e-words.jp/w/IDS.html]]
>IDS 【Intrusion Detection System】(侵入検知システム)
読み :アイディーエス
通信回線を監視し、ネットワークへの侵入を検知して管理者に通報するシステム。
ネットワーク上を流れるパケットを分析し、パターン照合により不正アクセスと思われるパケットを検出して、管理者に通知する。
製品によっては疑わしい通信を切断するなどして防衛措置を講じる場合もある。
不正アクセスでよく用いられる手段をパターン化して記録しておき、実際に流れてくるパケットとパターンを比較することによって、正常な通信であるかどうか判断する。
[[侵入検知システム - Wikipedia>http://ja.wikipedia.org/wiki/%E4%BE%B5%E5%85%A5%E6%A4%9C%E7%9F%A5%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0]]
>侵入検知システム(しんにゅうけんちシステム)は、別名 Intrusion Detection System 略して IDS とも呼ばれ、コンピュータセキュリティ用語の上で、「ネットワーク上などへの不正なアクセスの兆候を検知し、ネットワーク管理者に通報する」機能を持つソフトウェア、またはハードウェアである。
** ネットワーク型IDS(NIDS) [#vc619437]
NIDSは、 コンピュータネットワークの通信内容を積極的に検査し、ネットワークの攻撃などといった、不正アクセスの疑いがあると思われるものについては、ただちにネットワークの管理者へ攻撃の事実を通知する。
** ホスト型IDS(HIDS) [#p19b4f29]
HIDSは、サーバマシンにソフトウェアとして組み込まれ、対象のサーバに異常が発生していないかを監視する。
異常が確認された際には、NIDSと同様に通知を行う。
** リンク [#a2fccf6a]
[[IPS]]
[[UTM]]
