web-dev-qa-db-ja.com

IDSおよびIPSに関する質問

私はネットワークのセキュリティの基礎を勉強しており、演習の一部として次の質問があります。

Which of the following statements are true? (Select all that apply)

a.- An IDS deals with malicious traffic that the firewall missed.

b.- An IPS is on the boundary of the trusted inside and the untrusted outside.

c.- A network-based firewall protects hosts from malicious traffic originating on their same network.

d.- An IPS protects hosts from malicious traffic originating on their same network.

答えは何でしょうか?私によると、bcが答えになるでしょう= IPS通過する元のトラフィックを保護します。b境界にあるため、オプションaなぜなら、私が知っているIDSは、トラフィックを分析するためだけにコピーを作成します。

firewallsids
3
Mr. J

まず、IPSおよびIDSの定義を見てみましょう。

[〜#〜] ids [〜#〜]

侵入検知システム(IDS)は、デバイスまたはソフトウェアアプリケーションそれを監視する悪意のあるアクティビティまたはポリシー違反についてネットワークまたはシステムです。検出されたアクティビティまたは違反は通常、管理者に報告されるか、セキュリティ情報およびイベント管理(SIEM)システムを使用して一元的に収集されます。

[〜#〜] ips [〜#〜]

侵入防止システム(IPS)[...]は、ネットワークまたはシステムのアクティビティを監視して、悪意のあるアクティビティがないかどうかを監視するネットワークセキュリティアプライアンスです。侵入防止システムの主な機能は、悪意のあるアクティビティを識別し、このアクティビティに関する情報をログに記録し、それを報告するそしてそれをブロックまたは停止しようとするです。

侵入防止システムは、ネットワークトラフィックや悪意のあるアクティビティのシステムアクティビティを監視するため、侵入検出システムの拡張と見なされます。主な違いは、[IDS]とは異なり、[IPS]はインラインに配置され、検出された侵入を積極的に防止またはブロックできるです。 IPSは、アラームの送信、検出された悪意のあるパケットのドロップ、接続のリセット、問題のあるIPアドレスからのトラフィックのブロックなどのアクションを実行できます。

(エンファシス鉱山。)

それでは質問と与えられた答えを見てみましょう:

次の説明のうち、正しいものはどれですか。 (該当するものをすべて選択)

a.- IDSは、ファイアウォールが見逃した悪意のあるトラフィックを処理します。

先ほど学習したように、IDSは監視にのみ使用され、「との取引」には使用されません(正確に何を意味するかにかかわらず)。 IDSがそのようなトラフィックのブロックまたはフィルタリングにアクティブに関与していないと言って間違いないので、「対処」はおそらくFALSEです。

Georgiosが指摘したように、「との取引」もあまり積極的に解釈されない可能性があるため、これはTRUEである可能性があります。英語は私の第一言語ではないので、他のコメントを歓迎します。

b.- IPSは、信頼できる内部と信頼できない外部の境界にあります。

私はそうは言いませんが、あなたはそれをそのように主張することができます。通常、IPSは境界の後ろにあります-これはファイアウォールが配置される場所です-トラフィックの負荷を下げるためにIPSは分析する必要があります。ファイアウォールは除外します検出しやすい不要なトラフィックのほとんどは、IPSがより高度なものを処理します。

私の見解では、FALSE。

c.-ネットワークベースのファイアウォールは、同じネットワークから発生する悪意のあるトラフィックからホストを保護します。

いいえ。ネットワークベースのファイアウォールは、インターネットまたはこれらのホストにトラフィックを送信するその他のネットワークから発信される悪意のあるトラフィックからネットワーク内のホストを保護します。ホストベースのファイアウォールは、ホスト(正しく設定されている場合)を、トラフィックの発生元に関係なく、あらゆる種類のトラフィックから保護します。これは、Windowsファイアウォールなどのマシンにインストールされるソフトウェアです。

偽。

d.- IPSは、同じネットワークで発生する悪意のあるトラフィックからホストを保護します。

こんにちは、あります。これは正しい説明です。しかし、IPSはそれ以上のことを行います。その詳細については(少なくとも)ウィキペディアの記事を参照してください。

正しい。

5
Tom K.

正解はAおよびDオプションです。

a.- IDSはファイアウォールが見逃した悪意のあるトラフィックを処理します。

b.- IPSは、信頼できる内部と信頼できない外部の境界にあります。

c.-ネットワークベースのファイアウォールは、同じネットワークから発生する悪意のあるトラフィックからホストを保護します。

d.- An IPSホストを同じネットワークで発生する悪意のあるトラフィックから保護します。

0
Gome

私は言うでしょう
FID。IDSは通知のみを行い、侵入を防止しないため。したがって、逃したトラフィックは通過します。
B TRUE
Cネットワークベースのファイアウォールがローカルネットワークと外部ネットワークの両方から発信されたすべてのパケットを検査するため、False。 (ファイアウォールを通過した場合)
D False、Cと同じ.

0
AlexP