WAF?IPS・IDSとは?FWって何?

2021年10月7日

セキュリティに疎いわたくしですが、CentOSで出来るセキュリティ対策をまとめてみます。

セキュリティ対策の種類

WAF

WAFとは

WAF(Web Application Firewall)とは、Webアプリケーションの脆弱性を突いた攻撃からサーバーを守る為のセキュリティ対策のひとつです。

WAFの役割

webアプリケーションの通信の内容を精査してアクセス制御を行います。

WAFが防ぐ攻撃

SQLインジェクションやクロスサイトスクリプティングなどを防ぎます。

WAFの検知方式

ロジック解析エンジン型

アノマリ型

シグネチャ型

  • ホワイトリスト型

登録されている内容以外は全て除外。セキュリティレベルは高いが高度な知識が必要で、誤認検出も多発。

  • ブラックリスト型

登録されている内容は全て除外。運用が容易で誤検出を抑える。新たな脅威に対しては弱い。

  • ホワイトリスト・ブラックリスト併用型

両者の特徴によるWAF。運用が煩雑になってしまう。


IDS・IPS

IDSとは

IDS(Intrusion Detection System)とは侵入検知システムを意味します。不正な侵入を検知します。

IPSとは

IPS(Intrusion Prevention System)とは侵入防止システムを意味します。不正な侵入をブロックします。

IDS・IPSの役割

OSやミドルウェアなどのプラットフォームの脆弱性をついた攻撃に対処します。

IDS・IPSが防ぐ攻撃

Dos/DDoS攻撃、SYNフラッド攻撃やOSの脆弱性を突いた攻撃

IDS・IPSの種類

IDS・IPSには次のような種類があります。

項目役割
NIDS・NIPS(ネットワーク型)ネットワークの通信を監視
HIDS・HIPS(ホスト型)ホストコンピュータに入ってくる通信を監視

IDS・IPSの検知方式

アノマリ型

正常パターンを登録し、合致しないものを検知する。

シグネチャ型

不正パターンを登録し、合致するものを検知する。


FW

FWの役割

IPアドレスやポート番号をもとにした通信の制御を行います。

FWが防ぐ攻撃

ポートスキャンや、外部から発生するトラフィックの拒否など。


レイヤー毎の対策の違い

OSI参照モデルの層毎の役割

WAF、IDS・IPS、FWがレイヤー毎でどの部分の役割を担っているか、OSI参照モデルをみながら確認してみましょう。

名称 WAF IDS・IPS FW
第7層(L7) アプリケーション層      
第6層(L6) プレゼンテーション層      
第5層(L5) セッション層      
第4層(L4) トランスポート層      
第3層(L3) ネットワーク層      
第2層(L2) データリンク層      
第1層(L1) 物理層      

OSI参照モデル

参考までにOSI参照モデルの各層での役割も掲載します。

名称 プロトコル 役割
第7層(L7) アプリケーション層 HTTP/FTP ゲートウェイ
第6層(L6) プレゼンテーション層
第5層(L5) セッション層
第4層(L4) トランスポート層 TCP/UDP
第3層(L3) ネットワーク層 IP/DHCP ルータ
第2層(L2) データリンク層 Ethernet/MACアドレス ブリッジ/スイッチ
第1層(L1) 物理層   リピータ/ハブ

WAFCentOS,FW,IDS,IPS

Posted by Bright_Noah