侵入防止システムとは何ですか？

侵入防止システム（IPS）は、ネットワークが持つことができる最も重要なネットワークセキュリティ対策の一部です。 IPSは、ネットワークシステムとそのインフラストラクチャに対する潜在的な脅威を検出するだけでなく、脅威となる可能性のある接続を積極的にブロックしようとするため、制御システムと呼ばれるものです。これは、侵入検知システムなどのより受動的な保護とは異なります。

IPSテクノロジーとは何ですか？

侵入防止システムは、ネットワークトラフィック、特に個々のパケットを常に監視して、悪意のある攻撃の可能性を探します。これらのパケットに関する情報を収集してシステム管理者に報告しますが、独自の予防策も講じます。 IPSが潜在的なマルウェアまたは他の種類の攻撃を検出すると、それらのパケットがネットワークにアクセスするのをブロックします。

また、継続的に悪用される可能性のあるシステムのセキュリティの抜け穴を塞ぐなど、他の手順を実行することもできます。ネットワークへのアクセスポイントを閉じたり、将来この種の攻撃を探すようにセカンダリファイアウォールを構成したりして、ネットワークの防御にセキュリティの層を追加することができます。

IPSはどのような種類の攻撃を防ぐことができますか？

侵入防止システムは、さまざまな潜在的な悪意のある攻撃を探して防御することができます。これらには、サービス拒否（DoS）攻撃、分散型サービス拒否攻撃（DDoS）、エクスプロイトキット、ワーム、コンピューターウイルス、およびその他の種類のマルウェアを検出してブロックする機能があります。

IPSが攻撃を検出した場合、IPSは何をしますか？

侵入防止システムは、パケットを分析して特定のマルウェアシグネチャを探すことでさまざまな攻撃を検出できますが、動作追跡を利用してネットワーク上の異常なアクティビティを探したり、管理セキュリティプロトコルとポリシーを監視したり、それらが違反しているかどうかを監視したりすることもできます。 。

これらの検出方法のいずれかが潜在的な攻撃を発見した場合、IPSは接続元の接続をただちに終了できます。 IPSがブロックするように構成されている場合、またはそれに関連付けられているユーザーがネットワークや接続されているリソースに再度アクセスすることを禁止されている場合、問題のあるIPアドレスは後でブロックされる可能性があります。

IPSは、ローカルファイアウォールの設定を変更して、このような攻撃を再度検出する場合もあります。また、マルウェアの影響を受けたヘッダー、感染した添付ファイル、悪意のあるリンクをファイルサーバーや電子メールサーバーから削除することで、攻撃の残りを削除する場合もあります。

IDSとIPS

侵入検知システム（IDS）と侵入防止システム（IPS）はどちらもセキュリティに関連している可能性がありますが、その目的と手段はまったく異なります。

IDSとIPSには多くの種類があり、それらはすべて少し異なる動作をします。 IDSの場合、ネットワーク内の戦略的なポイントに配置され、ネットワーク内で進行中の潜在的な攻撃を検出するネットワーク侵入検知システム（NIDS）があります。 HIDS、つまりホスト侵入検知システムは、個々のシステムとデバイスで実行され、その特定のシステムとの間で送受信されるネットワーク上のアクティビティのみを監視します。

いずれの場合も、潜在的な攻撃を発見したIDSはシステム管理者に通知します。

対照的に、IPSシステムはIDSと同様の役割を果たし、ネットワークの監視を強化するためにそれらと組み合わせて使用​​できますが、ネットワークの保護においてより積極的な役割を果たします。また、攻撃が検出された場合は管理者に通知しますが、システム、個々のアカウント、またはファイアウォールの抜け穴に対して懲罰的な措置を講じて、攻撃がブロックされ、関連するファイルがネットワークから削除されていることを確認します。

名前が示すように、侵入検知システムは、攻撃が発生したかどうか、いつ発生したかを通知するように設計されているため、手動で問題を処理できます。侵入防止システムは、システムを攻撃から積極的に保護し、ネットワークパラメータを調整することで将来の攻撃を防ぐように設計されています。