コンピュータの中を監視している、IDSについての概要と、HIDS、NIDSの違いなどをまとめました。
IDSとは
IDSはIntrusion Detection Systemの頭文字をとった言葉で、不正侵入検知システムと日本語に翻訳されます。IDSの機能は不正アクセスがあった際に、そのことを記録・検知してシステム管理者に通知するとです。
HIDSとは
HIDSはHost Intrusion Detection Systemの頭文字をとった略称で、コンピュータのシステムログファイルやイベントログを監視し、不正な動作を検知します。
主要なHIDSは以下。
- AFICK
- AIDE
- OSSEC
- Samhain
- Tripwire
NIDSとは
NIDSはNetwork-based Intrusion Detection Systemはネットワークトラフィックを監視し、不審なパケットを検知します。
主要なNIDSの例は以下。
- Snort
- Suricata
HIDSとNIDSの違い
HIDSとNIDSの違いは、HIDSはコンピュータ内部のシステムを監視しているということに対して、NIDSはネットワークを監視しているということです。
どちらのIDSも用途が異なります。コンピュータのシステムの不正な動作を検知する必要があればHIDSを、不正なネットワークの動作を検知する必要があればNIDSを使用します。
まとめ
IDSは、不正な動作を検知するプログラムを指し、HIDS、NIDSはそれぞれコンピュータのシステム、ネットワークを監視するプログラムのことを指します。HIDS、NIDSは用途に合わせて使用します。
