- ベストアンサー
IDSとIPSの使い分けについて
すみませんが、教えてください。 1. IDS(Intrusion Detection System) 2. IPS(Intrusion Prevention System) って何が違うのでしょうか? そもそもどのように使い分けるものかも良く わかっていません。(どのように使うものなのか) IDSの上にIPSがのる?とか、そういうことも教えて 頂けると助かります。 基本的な質問ですみませんが、教えてください。
- masanori_o40
- お礼率82% (409/498)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
IDSは基本的に、不正侵入やその試行を検知して、予め取り決めた通知先に「検知した事実」を知らせることを目的としたシステムです。 IPSはIDSの機能に加えて、防御の視点を織り込んだものです。ここで言う防御とは、不審なパケットをドロップしたり、コネクションをリセットすることを指します。 IDSはスイッチングデバイスのミラーポートなどに接続しますが、IPSの場合はインラインで配置することが多いようです。(各々、ネットワーク型の場合です。)よって、IDPの場合はその導入がネットワーク全体に与える影響を熟慮しておく必要があると言われています。 IDSにも、IPSの防御機能より限定的ながら「防御機能」を有していることがあります。ネットワークの実情やどこまでの対処が必要かご検討のうえ、選択してください。
その他の回答 (1)
- stsu
- ベストアンサー率62% (83/132)
こんにちは。 荒っぽい表現だと明確な違いはありません。 機器提供メーカの製品の機能に対する後付の分類と考えると 多少わかりやすいと思います。 先発メーカがIDS(侵入検知システム)を市場に出した後は、 後発メーカはほぼ同様の製品を出しても競争力は知れています。 そこで、付加機能を強化しIPS(侵入防止システム)と称して 市場競争力を付けたもの考えられます。 もしこの系統の製品の導入を考えているなら、対象製品の個別 機能を比較してみて下さい。 価格が同程度の場合、発売時期と機能から上記説明に納得が いかれると思います。
お礼
ご回答ありがとうございます。 僕も一応この業界なのですが…情けない話ですよね(^^;; なるほど、色々事情ありそうですね。 勉強になりました。 ありがとうございました。
関連するQ&A
- IDS/IPSとWAFの違いについて
IDS/IPSとWAFの違いを調べております。 IDS/IPSとWAFでは対象が異なるといった説明をよく見ます(IDS/IPSは対象がOSやL4まわりで、WAFは対象がL7のwebアプリ)。 しかし、IDS/IPSもWAFもパケットをスキャンしてシグネチャと照らして不正を検知する という動作の中で何が対象の違いを生んでいるのか? IDS/IPSでWAFと同じことがなぜできないのか? といったことがいまいち理解できず、質問させていただきたいです。 この点について現在では以下のように考えているのですが、この認識であっているでしょうか? 間違っておりましたらポイントを教えていただきたいです。 ・IDS/IPSもWAFもパケットの内容をスキャンして不正なパターンがないか シグネチャに基づいてチェックしている。やっていることは同じ。 ・IDS/IPSもWAFもハードウェアリソース的に利用できるシグネチャ数に限度があるため、 ターゲットを制限する必要がある。 ・IDS/IPSはHTTPやFTPなど特定のアプリケーションに依存しない部分を メインターゲットとし、その部分のシグネチャを充実させている。 ・WAFはHTTPをメインターゲットとし、HTTP関連のシグネチャを充実させている。
- 締切済み
- ネットワーク
- iPS細胞について質問です。
iPS細胞について質問です。 (1)iPS細胞からどのような組織の細胞でも誘導できるということですが、 何を根拠にそのように言われているのでしょうか。 現在、すべての組織の細胞を実際に誘導できているなどは思えません。 とりあえず現在では、どのような組織の細胞が誘導できているのでしょうか。 (2)そもそもiPS細胞を再生医療に応用する意味がよくわかりません。 体細胞(体性幹細胞など?)の細胞を患者さんから摘出して、 それを培養すればいいような気もします。 iPS細胞から誘導するメリットは何があるのでしょうか。 自分で思いつくのは、 ・損傷ですべて無くなってしまった場合、 ・摘出・培養が難しい場合 などです。 実際には、iPS細胞を利用するのが良い組織と、 体性幹細胞などを培養するのが良い組織があると思います。 現在、どんな組織が、どういう風に考えられているのか教えて頂きたいと思います。 (特に、皮膚、軟骨、神経、心臓など)
- ベストアンサー
- 生物学
- IDS(不正アクセス検知検知関連)
情報の勉強超初心者です。 IDSのところを教科書で読みました。内容は理解できたのですが 下記質問です。 1.大企業では ファイアーウオールやプロキシサーバー以外に もこの検知システムを必ずいれているのでしょうか。 2.中小企業などではどうでしょうか。一般的にどのくらい普及しているのでしょうか。 3.こういったソフトやハードは結構な値段がするのでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- RTX1200のリモートアクセス設定について
質問させていただきます。 RTX1200のルーターを会社に設置し、外出先からのリモートアクセス設定を試みておりますがうまくいきません。 状況としては、外出先indowsノートPCから会社にVPN接続自体はできます。 しかしながら接続した状態でWindowsノートPCは会社の固定IPアドレスとしてインターネットにアクセスができない感じです。 また、社内のPCも見れません。 現状の設定は下記のとおりです。 ===== #LANの設定 ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.100.1/24 ip lan1 proxyarp on #プロバイダとの接続設定 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address (固定IPアドレス)/32 ip pp mtu 1454 ip pp intrusion detection in on ip pp intrusion detection in ip on reject=off ip pp intrusion detection in ip-option on reject=off ip pp intrusion detection in fragment on reject=off ip pp intrusion detection in icmp on reject=off ip pp intrusion detection in udp on reject=off ip pp intrusion detection in tcp on reject=off ip pp intrusion detection in default off ip pp intrusion detection out ftp on reject=on ip pp intrusion detection out winny on reject=on ip pp intrusion detection out share on reject=on ip pp intrusion detection out default off ip pp nat descriptor 1 pp enable 1 #フィルター ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.0.0/24 * ip filter 1030 pass * 192.168.0.0/24 icmp ip filter 2000 reject * * ip filter 2001 reject * * udp,tcp 6346 6346 ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * netmeeting ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp url filter use on url filter port 80 3128 url filter reject redirect (某URL) url filter log on url filter 1 reject nicovideo * url filter 1000 pass * * telnetd host any dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.100/24 dns server (DNSサーバーIP) dns private address spoof on httpd timeout 180 httpd host 192.168.100.3 statistics traffic on #PPTP接続を受け入れるための設定 pp select anonymous pp bind tunnel1 tunnel2 tunnel3 pp auth request mschap pp auth username test1 test1 pp auth username test2 test2 pp auth username test3 test3 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool *-* ip pp mtu 1280 pptp service type server pp enable anonymous pptp service on #使用するトンネルの設定 tunnel select 1 tunnel encapsulation pptp tunnel enable 1 tunnel select 2 tunnel encapsulation pptp tunnel enable 2 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 #NATの設定 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 * tcp 1723 nat descriptor masquerade static 1 2 * gre ===== この設定で、なぜ会社にVPN接続した状態でインターネットにつながらないのか、社内のPCが見れないのか、お分かりの方はご教授願います。
- ベストアンサー
- ルーター・ネットワーク機器
- インターネットエクスプローラの見出しが英語になる
本日の午後から、インターネットエクスプローラが動かなくなり、 ネットの修正の方法に従ってADDONを順番にOFFにしたところ、 ノートンのINTRUSION PREVENTIONが悪いことがわかり、 ノートンに連絡したところ修正方法を教えてもらいました。 そこはいいのですが、ネットの方法でADDONをOFFにした段階で インターネットエクスプローラの上の段にある見出し「お気に入り」が Favoritesなどと英語で表示されるようになりました。 日本語に戻すのはどうすれば良いのでしょう。 なお、ノートンではブラウザに悪影響が出ているのは把握しています。 同様の不具合が出ている人は他にもいらっしゃると思います。
- ベストアンサー
- ブラウザ
- ナナオのVA液晶 vs. 三菱のiPS液晶?
ナナオのVA液晶 vs. 三菱のiPS液晶? 自宅での仕事のために、広い画面(26インチ以上)で、長時間のデスクワークで目が疲れない質の良いディスプレーを探しています。 ・三菱 RDT262WH http://www.mitsubishielectric.co.jp/home/display/product/rdt262wh/ が iPS液晶で、良さそうなので惹かれていました。 しかし、最近 ・ナナオの FORIS.HD DT27ZD1 http://direct.eizo.co.jp/shop/c/cDT27ZD1/ の値段がいつの間にか10万円を切っていたのを見ました。 VA液晶のようですが、ナナオの製品だし、性能も良いのかなと思います。 ちょうど地デジに切り替えようとも思っていて、TVの視聴にも使えるのでこれにも惹かれています。 もし、仕事をする上で、液晶の質が三菱RDT262と同等くらいなら、1~2万円の違いなのでナナオを買ってしまおうかと思います。 ■質問:ナナオのVA液晶は三菱等のiPSと同等程度の視覚野・目の疲れと思っても良いでしょうか? ナナオは評判が高いメーカーだと思いますが、作っている製品は iPSよりVA液晶が多いように思います。これは、VAでもそこそこの性能を出せるからでしょうか? 店頭で見る限り、それほど違いは感じないのですが、店は照明が明るいし、長時間見つめてテストすることはできないのでまよっています。
- ベストアンサー
- ディスプレイ
- PDFファイルが正常に印刷されません
どのPDFファイルも、プリンタで印刷すると、 文字はとびとび、行はずれる、変な文字は印字されるはで、困っています。 たとえば、「Intrusion Detection System」と書いてあるところは、 次のようになってしまいます。 I s ys EL D ◆Acrobat Readerのバージョンは5です。 ◆[文書のセキュリティ]-[印刷]は「すべて許可」になっています。 ◆ほかのPDFファイルもぜんぶだめです。同じ現象です。 ◆ほかのアプリでは正常に印刷できます。 ◆プリンタはLaser Shot730です。中古を購入し、最新のドライバを 使用しています。 どなたかアドバイスいただけませんか?
- ベストアンサー
- その他(インターネット・Webサービス)
- 幹細胞 ES細胞 iPS細胞 違いは?
今話題の再生医療についての質問です。 「幹細胞」 「ES細胞(胚性幹細胞)」 「iPS細胞(人工多能性幹細胞)」 と色々あり、調べてみたのですが、いまいちちゃんとした理解が得られている実感がありません。 知っている方がいらっしゃいましたら、分かり易く教えて頂けないでしょうか? ちなみに自分が調べた上での認識は以下の通りです。 1、幹細胞→生物の骨髄にある万能細胞 2、ES細胞→発生段階の受精卵が有する万能性を利用した、実験用に作られた幹細胞。 3、iPS細胞→体細胞を転写因子で万能化して作られた、医療用の幹細胞。再生医療に用いられる(予定)。 ES細胞は、発生段階の受精卵を使用するから、すでに成熟してしまった人間に対する臓器提供などといった再生医療には使えないんでしょうか?
- ベストアンサー
- 生物学
- Norton LiveUpdateができない
Norton LiveUpdateを実施し、LiveRegが更新対象で表示され実行しました。(更新は正常に完了しました) WONDOWSの再起動を要求され、再起動後に再びLiveUpdateを実施したところ、以下の結果一部更新できない状態? <LiveUpdateの結果> LiveUpdateをお使いいただきありがとうございます。次のシマンテック製品やコンポーネントが最新版になりました NG Symantec Intrusion Detection Signatures OK Symantec Common Driver SymEvent OK Norton WMI Update OK IDS Program Updates NGであった内容は LU1845:この更新は事前処理ステップ中に中止されました。 何度やっても、毎回上記の内容と一緒です。 教えてください 宜しくお願いします 使用環境 WINDOWS 2000 SP4 Norton SystemWorks 2003, Norton Internet Security 20003
- 締切済み
- その他(ソフトウェア)
- 大変です!助けて下さい!
出来事は昨日の事でした。 何もダウンロードしていないのに、いきなりダウンロードもしていない、ウイルスソフトが出てきて、強制的にダウンロードされました。 Internet Explorerを開くと、最初のページが、gooだったのが、 http://**************.com/に飛びました。 何度も変更しているのに、ダメです。 パソコンについている、時計分かります? 一番右下のところです。 その隣に、System Alertとでてきて止まりません。 そこをクリックすると System Security Status: Warning Attention! Your system is currently vulnerable to computer attacks. Remote intruders can gain access to following files and folders on your PC: - \Windows\System32 - \Program Files\Internet Explorer - \My Documents - Drive C:\ files To enhance the security on your PC Download and run Intrusion Detection System (IDS software) Investigation Report: Summary Your IP address: 58.89.174.18 Your Country: JP, Japan Your Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322) Your Operation System: Windows XP SP2 VULNERABLE System Security Status: CAUTION Time of investigation: Thu Feb 15 14:40:48 PST 2007 と出てきます。 このプログラムを一刻も早く、削除したいのです。 だれか回答お願いします
- ベストアンサー
- ウィルス・マルウェア
お礼
ご回答ありがとうございます。 僕も一応この業界なのですが…情けない話ですよね(^^;; なるほど、やはり機能的に若干の違いがあるようですね。 運用レベルによって、どちらを選択するかの検討が必要みたいですね。 勉強になりました。 ありがとうございました。