MENU

ネットワークのセキュリティ対策について

ネットワークのセキュリティ対策については代表的なものだけでも
以下のようなものがあります。

・IDS

 

・IPS

 

・トラフィックモニタ

 

・出口対策

 

・暗号化

 

・その他

 

 

 

IDS

intrusion detection systemの略です。
「侵入検知」と呼ばれ、不正アクセスの検知と通知を行う機能です。

 

 

IPS

intrusion prevention systemの略です。
「侵入防止」と呼ばれ、不正アクセスの検知と通知と防止などを
行う機能です。ポートではなくアプリケーション毎の制御(許可、拒否)なども
行えます。

 

 

トラフィックモニタ

スイッチのミラーポート等を使用しトラフィックを監視し制限する機能です。

 

 

出口対策

シマンテックなどセキュリティ対策に関するソフトが注力している分野です。
不明ですが語源はendpointの和訳でしょうか。

 

 

暗号化

■L2レベルでの暗号化

広域イーサネットで、終端装置の真後ろに設置するためPC側では特に意識
する必要はありません。IPフレームを含めて暗号化するため、IPアドレスも隠れます。

 

■無線通信における暗号化

AESなど

 

 

その他

イングレスフィルタであるuRPFや、ACLでWAN側
からの「送信元がプライベートIPアドレス」の通信は拒否等々。

 

 




現在利用しているDTIのServersMan@VPSサーバです。別カテゴリに設定を記載しています。

 

本サイトは簡単ホームページ作成ソフトシリウスで作成しています。