Chapter6 IDS

• ステートフルシグネチャ
  • 通信のうち、必要な部分だけど対象としてパターンマッチする技術。
• IPS
  • promisscas mode
    • RSTによる遮断
  • Inline mode
    • Triggerとなるパケットそのものを遮断
• IPSによる防御方法
  • TCPリセット
  • ソースへのICMP unreachable responceを返答する
    • UDP/ICMP
  • Firewallとの連携
  • パケット自体の遮断

• Firewallのところもそうでしたが、技術的なところは既に抑えてあるんだよなあ。すっ飛ばしちゃってもよいかも。