[stalk:01379] Re: IDS の目的って？

["shikap@xxxxxxxxxxxx" <shikap@xxxxxxxxxxxx>]

しかＰです。

At 2:20 PM +0900 02.10.9, MICKY wrote:
>IDS(侵入検知システム)を運用する目的って何なんでしょうね？愚かな質問
>かもしれませんが，IDSって単に不正アクセスを発見するだけ？

HIDSはちょっとわきに置いておいて、NIDSについて考えてみるに、
１．ネットワークトラフィックを監視し、
２．シグネチャなりアブノーマリーなりでトラフィックをフィルタリングし、
３．フィルタに引っかかったものを管理者に通知する。
てのが基本メカニズムですから、

>a.障害の発見
>b.不正アクセスの発見
>c.フォレンジックデータの収集

以外の使い道ってなかなか思いつかないですね。と言うより、これがすべて？
＃百歩譲って、
＃d.トラフィックをキャプチャしたものの解析
＃くらい？

あと、メカニズムの使いようによっては、
e.FWとの連係プレイ
なんてのもあり得るんでしょうけれど。

もちろん、不正アクセスにも悪用できますし、
政治層などへのプレゼンにも使えますけどね;-) 。

ともかく、質問の真意がわからないので、なかなか考えが広がらないのですが、
パケットキャプチャを使う目的とそうそう差異はないんじゃないかと思うです。
パケットのフィルタリング能力がとても高いキャプチャでしょ？NIDSって。
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　★今なら登録するだけで現金50万円が当たる！？
  http://research.infoseek.co.jp/research/index.phtml/mail?svx=971122