> For the complete documentation index, see [llms.txt](https://snowyowls-organization.gitbook.io/snowyowl644-hacklog/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://snowyowls-organization.gitbook.io/snowyowl644-hacklog/sekyuriti/firewall-ids-ips.md).

# Firewall・IDS・IPS

**ファイアウォール (Firewalls)**

* ファイアウォールは、外部ネットワークからの不正な接続試行を防ぐセキュリティ対策。
* ソフトウェアで構成されており、ファイアウォールと受信データの間を流れるネットワークトラフィックを監視し、事前に設定されたルールに従って接続を許可・無視・ブロックする。
* この仕組みにより、潜在的に危険な接続を防ぐ目的がある。

**IDS/IPS (侵入検知システム/侵入防止システム)**

* IDS (侵入検知システム) もIPS (侵入防止システム) も、ファイアウォールと同様にソフトウェアベースのコンポーネント。
* IDS はネットワーク上の攻撃の兆候を検知・分析し、発見した攻撃を通知する。
* IPS は IDS の機能に加え、攻撃を検知した際に特定の防御措置を自動的に実行する。
* 攻撃の分析は、パターンマッチングやシグネチャに基づいて行われる。
* もし特定のパターン（サービス検出スキャンなど）が検知されると、IPS が接続試行をブロックする可能性がある。
* 攻撃が来てると思ったら
  * **管理者が特定の地域やサブネットからのアクセスを原則としてブロックする場合がある**
    * 地域別IPブロックによりターゲットネットワークにそもそもアクセスできない状況。
  * **IPS（侵入防止システム）がこちらの接続をブロックする可能性がある場合がある**
    * 攻撃元として知られているIPを自動的に遮断するなど。
