暗号認証攻撃手法|規格




2013年10月06日

侵入検知 用語:NIDS

■侵入検知 用語:NIDS

ネットワーク上のパケットを監視し、(@        )とのマッチングで侵入を検知するシステムを

   NIDS

という。

◇設置にあたっての留意点

 NIDS は侵入を検出するという正確から、外部にはその存在を隠蔽する必要がある。
 NIDS を導入するにあたり、(A           )モードに設定しておくべきである。




◇接続にあたっての留意点

 NIDS の接続は通常スイッチングハブなどに接続することが多い。
 注意すべき点は、スイッチングハブは該当するパケットのみデータを送信することである。
 このため、NIDS を接続したとしても、パケットを監視することはできない。(B           )機能のあるポートに接続する必要がある。

 この機能は、実際に流れるパケットのコピーを特定ポートに流す働きがある。

◇NIDS の基本設定
 接続しているネットワークの全てのパケットをキャプチャするモードである(C         )にする必要がある。

◇NIDS と HIDS
 NIDS はシグネチャベース、HIDS は統計ベース。
 統計ベースとは、通常状態をプロファイルとして保存しておき、運用状態との比較を行い、
 異常を検知する。

【関連用語】
 セキュリティ ポートミラーリング機能 ステルスモード プロミスキャスモード



 
答え

@ シグネチャ
A ステルスモード
B ポートミラーリング機能
C プロミスキャスモード

キーボードはワイヤレスでスッキリ





 




 
ラベル:NIDS
posted by 管理人さん2 at 13:41| Comment(0) | TrackBack(0) | 暗号2 | このブログの読者になる | 更新情報をチェックする