SDM 侵入防御システム (IPS) ユーザーズ ガイド
用語集
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 649KB) | フィードバック

 


A
ACL
アクセス コントロール リスト。デバイスまたはそのデバイスが属しているネットワークへのアクセスを許可するエンティティを指定する、デバイス上のメカニズム。

 


I
ICMP
インターネット制御メッセージ プロトコル。ネットワーク層のインターネット プロトコルで、エラーを通知し、IP パケット処理に関するその他の情報を提供します。
IP
インターネット プロトコル。インターネット プロトコルは、世界で最もよく知られているオープンシステム(非専有)プロトコル スイートです。相互接続された任意のネットワーク上での通信に使用でき、LAN 通信にも WAN 通信にも適しています。
IPS
侵入防御システム。一般的な侵入のタイプのシグニチャを使用して、侵入検知を管理するシステムです。パケットがシグニチャと一致したときに、ルータでそのパケットを廃棄し、他のアクションを実行するように設定できます。
IP アドレス
IP バージョン 4 アドレスの長さは 32 ビット、つまり 4 バイトです。このアドレス「空間」は、ネットワーク番号、オプションのサブネットワーク番号、およびホスト番号の指定に使用されます。32 ビットを 4 つのオクテット(8 バイナリ ビット)に分けて、ピリオド(つまり「ドット」)で区切った 4 つの 10 進数で表現します。ネットワーク番号、サブネットワーク番号、およびホスト番号を示すアドレス部分は、サブネット マスクで示されます。

 


N
NAT
ネットワーク アドレス トランスレーション。グローバルに一意の IP アドレスを使用する必要性をなくすためのメカニズム。NAT は、グローバルに一意でないアドレスを持つ組織がインターネットに接続できるように、それらのアドレスをグローバルにルート指定可能なアドレス空間のアドレスに変換します。

 


S
SDEE
Security Device Event Exchange。パケットがシグニチャの特性と一致したときに生成されるアラームなどのセキュリティ イベントの通知に使用されるメッセージ プロトコルの 1 つです。
SDF
シグニチャ定義ファイル。通常は XML 形式のファイルで、セキュリティ デバイスにシグニチャをロードするために使用できるシグニチャ定義が含まれています。
SDM
Cisco Router and Security Device Manager。

 


V
VFR
Virtual Fragment Reassembly。IP フラグメントをブロックできるように、IOS Firewall が ACL をダイナミックに作成することを可能にします。IP フラグメントには、十分な情報が含まれていない場合が多いため、スタティック ACL によるフィルタが適用できないことがあります。

 


拡張ルール
アクセス ルールのタイプ。拡張ルールでは、さまざまなパケット フィールドを検査して条件に一致するかどうかを判断できます。検査できるフィールドは、パケットの送信元と宛先の IP アドレス、プロトコル タイプ、送信元と宛先のポート、およびその他のパケット フィールドです。

 


サブネット マスク
IP で使用される 32 ビットのアドレス マスクで、ネットワーク アドレスおよびオプションでサブネット アドレスに使用する IP アドレスのビットを示します。サブネット マスクは 10 進数で表現されます。マスク 255.255.255.0 では、アドレスの最初の 24 ビットを指定します。単に「マスク」と呼ばれることもあります。「マスク」と「IP アドレス」も参照してください。

 


シスログ(Syslog)
システム ログ。システム イベントのログ。保存され、内容を表示することができます。

 


標準ルール
SDM におけるアクセス ルールまたは NAT ルールのタイプ。標準ルールは、パケットの送信元 IP アドレスを IP アドレス条件と照合して、一致するかどうかを判断します。一致する必要のある IP アドレス部分は、ワイルドカード マスクを使用して指定します。

 


ファイアウォール
接続されたすべてのパブリック ネットワークとプライベート ネットワークの間のバッファとして指定された単数または複数のルータまたはアクセス サーバ。ファイアウォール ルータは、アクセス リストとその他の手段を使用してプライベート ネットワークのセキュリティを確保します。

 


ワイルドカード
マスク
アクセス ルール、IPSec ルール、および NAT ルールで、パケットの IP アドレスのどの部分がルールの IP アドレスと一致しなければならないかを指定するためのビットマスク。ワイルドカード マスクは 32 ビットで設定されます。これは IP アドレスのビット数と同じです。ワイルドカード ビット値 0 は、パケットの IP アドレスの同じ位置のビットがルールの IP アドレスのビットと一致していなければならないことを示します。値 1 は、パケットの IP アドレスの対応するビットが 1 または 0 のどちらでもよい、つまり、ルールでビット値が確認されないことを示します。ワイルドカード マスク 0.0.0.0 は、パケットの IP アドレスの 32 ビットすべてがルールの IP アドレスと一致しなければならないことを示します。ワイルドカード マスク 0.0.255.0 は、最初の 16 ビットと最後の 8 ビットが一致しなければならないが、3 つめのオクテットはどのような値でもよいことを示します。ルールの IP アドレスが 10.28.15.0 でマスクが 0.0.255.0 の場合、IP アドレス 10.28.88.0 はルールの IP アドレスと一致し、IP アドレス 10.28.15.55 は一致しません。