HIDSとかシグネチャとかセキュリティの問題
今日の電気通信主任技術者のネタはセキュリティ関連です。
・・・で、
主題は「HIDS」なんですけど、HIDSとは要は「HなIDS」です。
先にIDSから説明すると、Intrusion Detection Systemの略で浸入検知システムと訳されます。
このIntrusion Detection Systemには、大きく2種類に大別されましてホスト型のHIDSとネットワーク型のNIDS。
まぁ、ホスト型のIntrusion Detection SystemでHIDSと呼ばれるわけですね。
(ちなみにネットワーク型は当然NIDSね)
それでは、今日のネタはコチラ↓↓
問題文章 | ワンポイント |
---|---|
OSやアプリケーションが生成するシステムログ、監査ログ、イベントログなどの情報を利用して侵入を検出する。 | この文章は正しいよ
※HIDSはホスト型のIDS(侵入検知)のことで、OSやアプリケーションが生成するシステムログ、監査ログ、イベントログなどの情報を利用して侵入を検出する |
不正な通信や異常を検出した場合には、管理者への通知、接続の切断、ログの出力、ファイアウォールとの連携による防御などの処置を行う。 | この文章は正しいよ
☆不正な通信や異常を検出した場合には、管理者への通知、接続の切断、ログの出力、ファイアウォールとの連携による防御などの処置を行う。 ※あれ?「接続の切断」ってほんとに?検出と通知と記録だけじゃないのか? |
監視する目的により、ファイアウォールの外側、ファイアウォールの内側のDMZ、内部ネットワークなどに設置される。 | この文章は間違ってるね
●保護したいコンピュータにインストールし、そのホストが生成するログ、コマンド履歴、ファイルのチェックサムやホストが送受信するパケットなども監視する。 ※全然解説になってないような気がするが、この問題はHIDSの問題なんだからあくまで「ホスト」が対象だよな?ネットワークにはHIDSは関係ないでしょ |
不正侵入の検出方法は、一般に、あらかじめ登録されたシグネチャといわれる侵入手口のパターンにマッチングさせることにより検出する不正検出、通常の運用状態と異なる動作を検出する異常検出の二つに大別される。 | この文章は正しいよ
※パターンマッチング方式ってやつかね ※シグネチャ(パターン)とマッチングさせる不正検出 |
さて、いかがでしたか?
セキュリティ関連の問題が不得手な方でも冷静に問題を読めばある程度対応できる基本的な問題でしたね。
さて
Intrusion Detection Systemは前述したとおり浸入検知システムのことなんですけど異常・不正の検出と兆候を検知する、管理者へ通知する、防御処置を行うなどの機能もあるので、あわせて覚えておいてくださいね。
HIDS単体で覚えるより、「IDSってなに?」「NIDSとHIDSの相違点は?」「機能は?」などポイントを挙げて覚えるようにしておくと他の問題にも対応しやすいと思いますよ。
それでは、今日はこの辺で
あなたにオススメのコンテンツ!
FaceBookでチェック!
「電気通信主任技術者のススメ」は少しでも学習のお役に立ちましたか?
もしよろしければ、ぜひ「いいね!」していってください。
また何か新しい発見をお届けできるかもしれません。
この記事へのコメントはありません。