WAF?IPS・IDSとは?FWって何?
セキュリティに疎いわたくしですが、CentOSで出来るセキュリティ対策をまとめてみます。
目次
セキュリティ対策の種類
WAF
WAFとは
WAF(Web Application Firewall)とは、Webアプリケーションの脆弱性を突いた攻撃からサーバーを守る為のセキュリティ対策のひとつです。
WAFの役割
webアプリケーションの通信の内容を精査してアクセス制御を行います。
WAFが防ぐ攻撃
SQLインジェクションやクロスサイトスクリプティングなどを防ぎます。
WAFの検知方式
ロジック解析エンジン型
アノマリ型
シグネチャ型
- ホワイトリスト型
登録されている内容以外は全て除外。セキュリティレベルは高いが高度な知識が必要で、誤認検出も多発。
- ブラックリスト型
登録されている内容は全て除外。運用が容易で誤検出を抑える。新たな脅威に対しては弱い。
- ホワイトリスト・ブラックリスト併用型
両者の特徴によるWAF。運用が煩雑になってしまう。
IDS・IPS
IDSとは
IDS(Intrusion Detection System)とは侵入検知システムを意味します。不正な侵入を検知します。
IPSとは
IPS(Intrusion Prevention System)とは侵入防止システムを意味します。不正な侵入をブロックします。
IDS・IPSの役割
OSやミドルウェアなどのプラットフォームの脆弱性をついた攻撃に対処します。
IDS・IPSが防ぐ攻撃
Dos/DDoS攻撃、SYNフラッド攻撃やOSの脆弱性を突いた攻撃
IDS・IPSの種類
IDS・IPSには次のような種類があります。
| 項目 | 役割 |
|---|---|
| NIDS・NIPS(ネットワーク型) | ネットワークの通信を監視 |
| HIDS・HIPS(ホスト型) | ホストコンピュータに入ってくる通信を監視 |
IDS・IPSの検知方式
アノマリ型
正常パターンを登録し、合致しないものを検知する。
シグネチャ型
不正パターンを登録し、合致するものを検知する。
FW
FWの役割
IPアドレスやポート番号をもとにした通信の制御を行います。
FWが防ぐ攻撃
ポートスキャンや、外部から発生するトラフィックの拒否など。
レイヤー毎の対策の違い
OSI参照モデルの層毎の役割
WAF、IDS・IPS、FWがレイヤー毎でどの部分の役割を担っているか、OSI参照モデルをみながら確認してみましょう。
| 層 | 名称 | WAF | IDS・IPS | FW |
|---|---|---|---|---|
| 第7層(L7) | アプリケーション層 | |||
| 第6層(L6) | プレゼンテーション層 | |||
| 第5層(L5) | セッション層 | |||
| 第4層(L4) | トランスポート層 | |||
| 第3層(L3) | ネットワーク層 | |||
| 第2層(L2) | データリンク層 | |||
| 第1層(L1) | 物理層 |
OSI参照モデル
参考までにOSI参照モデルの各層での役割も掲載します。
| 層 | 名称 | プロトコル | 役割 |
|---|---|---|---|
| 第7層(L7) | アプリケーション層 | HTTP/FTP | ゲートウェイ |
| 第6層(L6) | プレゼンテーション層 | ||
| 第5層(L5) | セッション層 | ||
| 第4層(L4) | トランスポート層 | TCP/UDP | |
| 第3層(L3) | ネットワーク層 | IP/DHCP | ルータ |
| 第2層(L2) | データリンク層 | Ethernet/MACアドレス | ブリッジ/スイッチ |
| 第1層(L1) | 物理層 | リピータ/ハブ |