[jhomework-2006-04-25 ソフト開発向け]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
IDS (Intrusion Detection System) の特徴のうち,適切なものはどれか。
ア ネットワーク型 IDS では,SSL を利用したアプリケーションを介して行われる攻撃を検知できる。
イ ネットワーク型 IDS では,通信内容の解析によって,ファイルの改ざんを検知できる。
ウ ホスト型 IDS では,シグネチャとのパターンマッチングを失敗させるためのパケットが挿入された攻撃でも検知できる。
エ ホスト型 IDS では,到着する不正パケットの解析によって,ネットワークセグメント上の不正パケットを検知できる。
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
■キーワード■ IDS (Intrusion Detection System)
■解答■
ソフトウェア開発技術者午前平成18年春問73
ウ ホスト型 IDS では,シグネチャとのパターンマッチングを失敗させるためのパケットが挿入された攻撃でも検知できる。
> 試験の時は、「IDS」の正確な機能は知りませんでしたが、「Intrusion」は
> 確か侵入と記憶してます。軍用機でイントルーダというので覚えていました。
>
> 言葉尻を見て、選んだのが正解でした。(^。^)
>
> ア:SSLを介してやり取りされるデータは、ネットワーク上で暗号化されて
> いるので攻撃はどうかわからないと思います。
>
> イ:「通信内容」の解析でファイルの改ざんは、わからない。
>
> ウ:消去法で正解?
>
> エ:到着する不正パケットは、外部から来ると考えました。
> このパケットで内部ネットワークの不正パケットは、検知できないと
> 考えました。
どうもありがとうございました。
> IDS:
> 侵入検知システムのこと。システムへの不正なアクセスをリアルタイムに検出する
> システムである。
> サーバにインストールしたエージェントがマシン状況をモニタする「ホスト型」と
> 、
> ネットワーク上のパケットをモニターする「ネットワーク型」がある。
> 既存の環境に影響を与えないネットワーク型が主流だが、
> サーバの防御という点ではホスト型にもメリットがある。
どうもありがとうございました。
> 5分で絶対に分かるIDS
> http://www.atmarkit.co.jp/fsecurity/special/19fivemin/fivemin00.html
どうもありがとうございました。
> IDSについて調べてみましたがよくわかりませんでした。
>
> IDS 【侵入検知システム】
> 読み方 : アイディーエス
> フルスペル : Intrusion Detection System
>
> 通信回線を監視し、ネットワークへの侵入を検知して管理者に通
> 報するシステム。ネットワーク上を流れるパケットを分析し、パタ
> ーン照合により不正アクセスと思われるパケットを検出して、管理
> 者に通知する。製品によっては疑わしい通信を切断するなどして防
> 衛措置を講じる場合もある。不正アクセスでよく用いられる手段を
> パターン化して記録しておき、実際に流れてくるパケットとパター
> ンを比較することによって、正常な通信であるかどうか判断する。
どうもありがとうございました。
出典の明記をお願いします。
http://e-words.jp/w/E4BEB5E585A5E6A49CE79FA5E382B7E382B9E38386E383A0.html
http://e-words.jp/w/IDS.html
> http://www.atmarkit.co.jp/aig/02security/ids.html
どうもありがとうございました。
> http://www.itmedia.co.jp/enterprise/articles/0412/10/news068.html
どうもありがとうございました。
> http://www.atmarkit.co.jp/fsecurity/special/07ids/ids01d.html
どうもありがとうございました。
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
この問題の選択肢「ア」にもあるように、IDSやファイアウォールのような機器は、暗号化されたパケットを解析しないため、SSL通信を行う場合はSSLアクセラレータなどの暗号化セッションを担当するノードより外側に設置しても意味がない。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
