[[ネットワーク用語]] > IPS
* IPS [#n249b337]
IPS = Intrusion Prevention System 侵入防止システム
[[IPSとは【Intrusion Prevention System】 - IT用語辞典>http://e-words.jp/w/IPS-1.html]]
>IPS 【Intrusion Prevention System】
読み :アイピーエス
サーバやネットワークへの不正侵入を阻止するツール。
ネットワークの境界などに設置する専用の機器([[アプライアンス]])や、サーバに導入するソフトウェアなどの形で提供される。
「侵入防止システム」と訳されることもある。
>ネットワーク型のIPSは、侵入を検知するIDSの機能を拡張し、侵入を検知したら接続の遮断などの防御をリアルタイムに行う機能を持っている。
ワームやサービス拒否攻撃(DoS)などのパケットが持つ特徴的なパターンが記憶されており、該当する接続を検知するとこれを遮断し、管理者へ通知(アラート)したり記録(ログ)を取ったりする。
>ホスト型のIPSは、サーバにインストールするソフトウェアの形で提供され、バッファオーバーフローを利用した不正侵入をOSレベルで防いだり、一般ユーザによる管理者権限の取得ができないようにしたり、アクセスログの改ざんを防止するなどの機能を持っている。
OSが提供するよりも細かいレベルでのアクセス制御を実現したり、サーバ管理者とセキュリティ管理者を分離して万能の権限をもった管理者を存在させないことで侵入された際の被害の拡大を抑える機能を持った製品もある。
[[侵入防止システム - Wikipedia>http://ja.wikipedia.org/wiki/%E4%BE%B5%E5%85%A5%E9%98%B2%E6%AD%A2%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0]]
>侵入防止システム(しんにゅうぼうしシステム、英: Intrusion Prevention Systemまたは Intrusion Protection System、略称 IPS)とは、コンピュータネットワークにおいて、特定のネットワーク及びコンピュータへ不正に侵入されるのを防御するシステムである。
&color(red){主にネットワーク型と、ホスト型(Host-based IPS, HIPS)の2種類がある。};
>ネットワーク型のIPSは、専用のアプライアンスという形で提供され、ネットワークの境界に設置する。
コンピュータウイルスやDoS攻撃などのパターンがあらかじめ記憶されており、侵入検知時には通信の遮断などの防御をリアルタイムに行ない、管理者への通知やログ記録の機能を持つ。
>ホスト型のIPSは、ソフトウェアの形で提供され、サーバマシンにインストールする。
不正アクセスのOSレベルでの阻止や、アクセスログの改竄防止、サーバの自動シャットダウンなどの機能を持つ。
基本的には管理者権限を乗っ取ろうとするアクセスに対して防御する。
>[[IDS]]は、コンピュータネットワークの通信において不正アクセスを検知してもあくまで通知するのみである。
また、コンピュータネットワークに流れる通信内容を一旦コピーしてから解析を行うため最初の侵入は防ぐことが出来ず、新手の攻撃や亜種の攻撃に対して弱いという一面を持っている。
このため、こうした受身的発想のIDSを発展させ、不正アクセスに対して、自動的に通信断やサーバのシャットダウンを行うといった能動的発想で構築されているのがIPSである。
よって、IDSでは管理者は事前に不正アクセスのパターンを予測して運用する必要があったが、IPSでは、管理者はアラートやログを確認してからでも充分に対応できるようになっている。
最近では[[P2P]]アプリケーション(Winny等)を検知、防御できる製品も登場している。
** リンク [#gebb8a39]
[[IDS]]
[[UTM]]
