Intrusion Detection System
(イントルージョンディテクションシステム)
侵入検知システム
(しんにゅうけんちしすてむ)
とは、
『外部からの不正な通信を検知し通知するシステム』
IDSとIPSの違い
“IDS” は、検知と通知のみ実施する。
“IPS” は、検知し侵入行為を防ぐ。
Intrusion Detection System
(イントルージョンディテクションシステム)
侵入検知システム
(しんにゅうけんちしすてむ)
とは、
『外部からの不正な通信を検知し通知するシステム』
“IDS” は、検知と通知のみ実施する。
“IPS” は、検知し侵入行為を防ぐ。
Hash Function
読み:ハッシュファンクション
とは、
2つのファイルで同じハッシュ値が得られる場合、それらは同一のファイルである可能性が高いと考えられる。つまり、データが改竄されていないかを確認するために、ハッシュ関数の結果を比較することが有効。
ハッシュ関数は一方向関数であり、元のデータからハッシュ値を計算することは容易だが、逆にハッシュ値から元のデータを復元することは困難。
Demilitarized Zone
読み:デミリタライズドゾーン
DMZ
読み:ディーエムゼット)
非武装地帯
読み:ひぶそうちたい
とは、
『軍事活動が禁止された地域』
『内部ネットワークと外部ネットワークの間に設ける公開用ネットワーク』
demilitarized「非武装化された」zone「地域」で、「非武装化された地域」という意味から。
AAA 読み:とりぷるえー
とは、
AAAは、ネットワークアクセス管理の仕組みで、以下の3つの機能を提供する。
ユーザやデバイスが正当か確認する。
認証されたユーザに、どの操作やリソースにアクセスできるかを決める。
ユーザの操作履歴や利用状況を記録する。
これにより、ネットワークやシステムへのアクセスを安全に管理し、監視することができる。
主なAAAサーバには、RADIUSサーバ、TACACS+サーバなどがある。
Authentication「認証」Authorization「認可」Accounting「アカウント管理」の3つの要素の頭文字を取った名前。
Access Control List
(アクセスコントロールリスト)
とは、
『ファイルやフォルダへのアクセス制御リスト』