Cisco Intrusion Prevention System Sensor CLI コンフィギュレーション ガイド for IPS 7.1
用語集
Glossary
発行日;2012/04/18 | 英語版ドキュメント(2012/04/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

Glossary

 


数字
3DES
トリプル DES(Data Encryption Standard)。DES をより強力にしたバージョンで、SSH バージョン 1.5 のデフォルトの暗号化方式。センサーと SSH セッションを確立するときに使用されます。センサーでデバイスを管理しているときに使用できます。
802.x
LAN プロトコルを定義する一連の IEEE 標準。

 


A
AAA
認証、許可、アカウンティング。「トリプルエー」と発音します。シスコ デバイスでアクセス コントロールを行う方法として第一に推奨されます。
ACE
Access Control Entry(アクセス コントロール エントリ)。ACL 内のエントリで、指定されたアドレスまたはプロトコルに関して実行するアクションを記述します。センサーは、ACE を追加または削除してホストをブロックします。
ACK
確認応答。何かのイベントが発生したことを確認するために(メッセージの受信など)、1 つのネットワーク デバイスから別のネットワーク デバイスに送信される通知です。
ACL
Access Control List(アクセス コントロール リスト)。ルータを経由するデータの流れを制御する ACE のリストです。ルータ インターフェイスごとに、受信データ用と送信データ用の 2 つの ACL があります。1 つの方向で同時にアクティブにできる ACL は 1 つだけです。ACL は、番号または名前で識別されます。ACL は、標準、強化、拡張のいずれかになります。センサーで ACL を管理するように設定できます。
ACS サーバ
Cisco Access Control Server。ネットワーク ユーザ、ネットワーク管理者、およびネットワーク インフラストラクチャ リソースを管理する集中化されたコントロール ポイントである、RADIUS セキュリティ サーバです。
AIC エンジン
アプリケーション検査および制御エンジン。Web トラフィックの詳細な分析を行います。HTTP セッションに対してより細かな制御を実行して、HTTP プロトコルの悪用を防ぎます。インスタント メッセージングやトンネリング アプリケーション(例:gotomypc)など、特定のポート上でトンネリングを行うアプリケーションに対する管理制御を行います。また、FTP トラフィックを検査し、発行されるコマンドを制御します。
AIM IPS
Advanced Integration Module。Cisco ルータに取り付けられる IPS ネットワーク モジュールの一種です。
AIP SSM
Advanced Inspection and Prevention Security Services Module。Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスの IPS プラグイン モジュールです。AIP SSM は、多数の埋め込み型シグニチャ ライブラリに基づいて異常や悪用を探索することでネットワーク トラフィックのモニタリングおよびリアルタイム分析を行う IPS サービス モジュールです。AIP SSM が不正なアクティビティを検出すると、特定の接続を終了して攻撃元のホストを永続的にブロックし、この事象をログに記録し、デバイス マネージャにアラートを送信します。適応型セキュリティ アプライアンスも参照してください。
API
アプリケーション プログラミング インターフェイス。アプリケーション プログラムが通信ソフトウェアと対話するために使用する手段です。標準化された API を使用すると、基盤となる通信方法に依存することなくアプリケーション プログラムを開発できます。コンピュータのアプリケーション プログラムは、標準的なソフトウェア割り込み、コール、およびデータ形式のセットを実行して、他のデバイスとの接続を開始します(たとえば、ネットワーク サービス、メインフレームの通信プログラム、他のプログラム間通信など)。一般に、API によって、ソフトウェア開発者はアプリケーションがオペレーティング システムまたはネットワークと通信するために必要なリンクを容易に作成できます。
ARC
Attack Response Controller。以前は Network Access Controller(NAC)と呼ばれていました。IPS のコンポーネントの 1 つです。適用可能な場合にブロックおよびブロック解除の機能を提供するソフトウェア モジュールです。
ARP
アドレス解決プロトコル。IP アドレスを MAC アドレスにマッピングするために使用されるインターネット プロトコルです。RFC 826 で定義されています。
ASDM
Adaptive Security Device Manager。適応型セキュリティ デバイスの設定と管理が可能な Web ベースのアプリケーションです。
ASN.1
抽象構文記法 1。データ表記の標準規格です。
ATOMIC エンジン
ATOMIC エンジンは 2 種類あります。Atomic IP は、IP プロトコル パケットおよび関連するレイヤ 4 のトランスポート プロトコルを検査し、Atomic ARP は、レイヤ 2 の ARP プロトコルを検査します。
attack
知的脅威から発生するシステム セキュリティへの攻撃。セキュリティ サービスを回避してシステムのセキュリティ ポリシーを妨害するために、(特に方法や技術に関して)用意周到に計画したうえで試みられた知的行為を意味します。
AuthenticationApp
IPS のコンポーネントの 1 つです。IP アドレス、パスワード、およびデジタル証明書に基づいてユーザを許可および認証します。
AV
アンチウイルス。

 


B
BIOS
Basic Input/Output System。センサーを起動し、センサー内のデバイスとシステムとの間で通信するプログラムです。
BO
BackOrifice。UDP 上でのみ実行される最初の Windows のバック ドア型トロイの木馬。
BO2K
BackOrifice 2000。TCP および UDP 上で実行される Windows のバック ドア型トロイの木馬。
BPDU
Bridge Protocol Data Unit(ブリッジ プロトコル データ ユニット)。ネットワーク内のブリッジ間で情報を交換するために設定可能な間隔で送出される、スパニングツリー プロトコルの hello パケット。

 


C
CA
認証局(certification authority)。デジタル証明書(特に X.509 証明書)を発行し、証明書内のデータ項目間のバインディングを保証するエンティティです。センサーは、自己署名証明書を使用します。
CA 証明書
別の CA によって発行された、CA の証明書。
CEF
シスコ エクスプレス フォワーディング。CEF は、高度なレイヤ 3 IP スイッチング テクノロジーです。CEF によって、大規模で動的なトラフィック パターンを持つネットワーク(インターネットなど)、集中的な Web ベースのアプリケーションを特徴とするネットワーク、または対話型セッションのパフォーマンスおよびスケーラビリティが最適化されます。
certificate
公開キーなどのユーザまたはデバイス属性のデジタル表現であり、信頼できる秘密キーで署名されています。
cidDump
大量の情報を取り込むためのスクリプト。この情報には、IPS プロセス リスト、ログ ファイル、OS 情報、ディレクトリ リスト、パッケージ情報、コンフィギュレーション ファイルなどがあります。
CIDEE
Cisco Intrusion Detection Event Exchange。Cisco IPS システムが使用する SDEE への拡張を指定します。CIDEE 標準は、Cisco IPS システムがサポートする可能性のあるすべての拡張を指定しています。
CIDS ヘッダー
IPS システム内の各パケットに付加されるヘッダー。これには、パケットの分類、パケットの長さ、チェックサムの結果、タイムスタンプ、および受信インターフェイスが含まれます。
Cisco IOS
CiscoFusion アーキテクチャのすべての製品に対して、共通の機能、スケーラビリティ、およびセキュリティを提供するシスコのシステム ソフトウェア。Cisco IOS は、中央集中型の統合された自動インストールとインターネットワークの管理を可能にすると同時に、多様なプロトコル、メディア、サービス、およびプラットフォームをサポートします。
CLI
コマンドライン インターフェイス。センサーに付属のシェルで、センサー アプリケーションの設定と制御に使用されます。
CollaborationApp
IPS のコンポーネントの 1 つです。グローバル相関データベースを通じて他のデバイスと情報を共有することにより、すべてのデバイスの総合的効果を高めます。
Control Transaction Server
IPS のコンポーネントの 1 つです。リモート クライアントからの制御トランザクションを受け付け、ローカル制御トランザクションを開始して、リモート クライアントに応答を返します。
Control Transaction Source
IPS のコンポーネントの 1 つです。リモート アプリケーションに向けられた制御トランザクションを待機し、制御トランザクションをリモート ノードに転送し、応答を発信側に返します。
CS-MARS
Cisco Security Monitoring, Analysis and Reporting System。シスコの自己防衛型ネットワーク ソリューションのモニタリング コンポーネントです。CS-MARS は CS-Manager と完全に統合されています。
CSA MC
Cisco Security Agent Management Center。CSA MC は、管理対象の CSA エージェントからホスト ポスチャ情報を受信します。また、ネットワークからの隔離が必要と判断された IP アドレスのウォッチ リストを保守します。
CSM
Cisco Security Manager。シスコの自己防衛型ネットワーク ソリューションのプロビジョニング コンポーネントです。CS-Manager は CS-MARS と完全に統合されています。
CVE
Common Vulnerabilities and Exposures。脆弱性の標準名およびセキュリティ上の危険性に関するその他の情報のリスト。保守は http://cve.mitre.org/ で行われます。

 


D
DCE
データ回線終端装置(ITU-T 拡張)。ユーザ/ネットワーク インターフェイスのネットワーク側を形成する、通信ネットワークのデバイスおよび接続。DCE はネットワークと物理的に接続し、トラフィックを転送し、DCE と DTE デバイス間のデータ伝送を同期させるためのクロック信号を提供します。DCE の例として、モデムやインターフェイス カードがあります。
DCOM
分散 COM。ネットワークを経由したソフトウェア コンポーネントの直接通信を可能にするプロトコル。マイクロソフトによって開発され、以前は Network OLE と呼ばれていました。DCOM は、HTTP などのインターネット プロトコルをはじめとする、複数ネットワークにまたがる伝送での利用を目的として設計されています。
DDoS
分散型サービス拒否攻撃。被害を受けた多数のシステムが 1 つのターゲットを攻撃することにより、ターゲット システムのユーザにサービス拒否を引き起こす攻撃。大量の着信メッセージによってターゲット システムが実質的にシャットダウンするために、正規のユーザのシステムへのサービスが拒否されます。
DES
データ暗号規格。アルゴリズムではなく 56 ビット キーを基盤とする、強力な暗号化方式。
DIMM
デュアル インライン メモリ モジュール。
DMZ
非武装地帯。プライベート(内部)ネットワークとパブリック(外部)ネットワークの間の中立地帯にある別個のネットワーク。
DNS
ドメイン ネーム システム(Domain Name System)。インターネット全体にわたるホスト名と IP アドレスのマッピングです。DNS を使用すると、人間が読める形式の名前を、ネットワーク パケットで必要とされる IP アドレスに変換できます。
DoS
Denial of Service(サービス拒絶)。特定のシステムまたはネットワークの操作を混乱させることを目的とする攻撃です。
DRAM
ダイナミック ランダムアクセス メモリ。キャパシタに情報を保存する RAM のことで、定期的にリフレッシュする必要があります。DRAM がコンテンツをリフレッシュするときは、プロセッサがアクセスできないため、遅延が発生します。ただし、DRAM は SRAM に比べて複雑ではなく、容量も大きくなっています。
DTE
データ端末機器。RS-232C 接続のデバイスの役割を指します。DTE は送信回線にデータを書き込み、受信回線からデータを読み取ります。
DTP
ダイナミック トランキング プロトコル。VLAN グループにおけるシスコ独自のプロトコルで、2 台のデバイス間のリンク上でトランキングをネゴシエートするだけでなく、使用するトランキング カプセル化のタイプ(ISL または 802.1q)もネゴシエートします。

 


E
ECLB
Ether Channel Load Balancing。Catalyst スイッチで、さまざまな物理パスを流れるトラフィックを分割できるようにします。
ESD
静電放電。静電放電は、1 つの物体から別の物体への急速な電荷の移動により、数千ボルトの電荷が発生することを指します。電気的コンポーネントやサーキット カード アセンブリ全体に重大なダメージを引き起こす場合があります。
evIdsAlert
イベント ストアに書き込まれる、アラートを表す XML エンティティ。

 


F
Fast Flux
Fast Flux は、ボットネットがフィッシングやマルウェアの配信サイトを、被害を受けたホストのネットワークで隠すために使用する DNS 手法です。このネットワークはプロキシとして動作し、絶えず変化し続けます。また、マルウェア ネットワークの発見や対策を困難にするために使用されるピアツーピア ネットワーキング、分散型コマンド/コントロール、Web ベースのロード バランシング、およびプロキシ リダイレクションの組み合わせを指す場合もあります。Storm ワームは、この手法を使用した最近のマルウェア変種の 1 つです。
Flood エンジン
ホストおよびネットワークに向けられた ICMP および UDP フラッドを検出します。
FQDN
完全修飾ドメイン名。DNS のツリー階層構造で正確な場所を指定するドメイン名です。ルート ドメインに対して、トップレベル ドメインを含むすべてのドメインレベルを指定します。完全修飾ドメイン名は、このネーム スペースでの絶対位置によって識別されます。
FTP
File Transfer Protocol(ファイル転送プロトコル)。ネットワーク ノード間でファイルを転送するために使用され、TCP/IP プロトコル スタックの一部であるアプリケーション プロトコル。FTP は、RFC 959 で定義されています。
FTP サーバ
ファイル転送プロトコル(File Transfer Protocol)サーバ。ネットワーク ノード間のファイルの転送に FTP プロトコルを使用するサーバ。
FWSM
Firewall Security Module。Catalyst 6500 シリーズ スイッチに取り付けることができるモジュール。 shun コマンドを使用してブロックを行います。FWSM は、シングルモードまたはマルチモードのいずれでも設定できます。

 


G
GBIC
ギガビット インターフェイス コンバータ。多くの場合、ファイバ インター フェイスに光ケーブル接続を適合させる光ファイバ トランシーバを指します。一般に、ファイバ対応のスイッチおよび NIC は、GBIC や SFP スロットを備えています。詳細については、『 Catalyst Switch Cable, Connector, and AC Power Cord Guide 』を参照してください。
Gigabit Ethernet
1996 年に IEEE(Institute of Electrical and Electronics Engineers)802.3z 規格委員会によって承認された、高速イーサネットの規格。
GMT
Greenwich Mean Time(グリニッジ標準時)。経度ゼロの時間帯です。現在は、協定世界時(UTC)と呼ばれます。
GRUB
Grand Unified Bootloader。ブートローダは、コンピュータの起動時に最初に実行されるソフトウェア プログラムです。オペレーティング システムのカーネル ソフトウェアをロードして制御を渡す役割を果たします。その後はカーネルがオペレーティング システムの残りの部分を初期化します。

 


H
H.225.0
H.225.0 セッションの確立とパケット化を規定する ITU 標準。H.225.0 では、実際には、RAS、Q.931 の使用、RTP の使用など、いくつかの異なるプロトコルが定められています。
H.245
H.245 エンドポイントの制御を規定する ITU 標準。
H.323
異種の通信デバイスが、標準化された通信プロトコルを使用して、相互に通信できます。H.323 は、CODEC の共通セット、コール セットアップとネゴシエーションの手順、および基本的なデータ転送方法を定義しています。
HTTP
ハイパーテキスト転送プロトコル。IPS アーキテクチャでリモート データ交換に使用される、ステートレスな要求/応答メディア転送プロトコルです。
HTTPS
標準 HTTP プロトコルを拡張したもので、Web サイトからのトラフィックを暗号化することによって機密保持を可能にします。デフォルトでは、このプロトコルは TCP ポート 443 を使用します。

 


I
ICMP
Internet Control Message Protocol(インターネット制御メッセージ プロトコル)。ネットワーク層のインターネット プロトコルであり、エラーを報告し、IP パケット処理に関するその他の情報を提供します。RFC 792 に規定されています。
ICMP フラッド
プロトコルの実装で処理可能な数を超える多数の ICMP エコー要求(「ping」)パケットをホストに送信する DoS 攻撃。
IDAPI
Intrusion Detection Application Programming Interface。IPS アーキテクチャ アプリケーション間に単純なインターフェイスを提供します。IDAPI はイベント データを読み書きし、制御トランザクションのメカニズムを提供します。
IDCONF
Intrusion Detection Configuration。侵入検知および防御システムの設定に使用される操作メッセージを定義するデータ形式の標準です。
IDENT
RFC 1413 で規定された Ident プロトコル。特定の TCP 接続のユーザを識別するのに役立つインターネット プロトコルです。
IDIOM
Intrusion Detection Interchange and Operations Messages。侵入検知システムによって報告されるイベント メッセージ、および侵入検知システムの設定と制御に使用される操作メッセージを定義するデータ形式の標準です。
IDM
IPS Device Manager。センサーの設定と管理が可能な Web ベースのアプリケーションです。IDM の Web サーバはセンサーに常駐します。この Web サーバには、Internet Explorer または Firefox などの Web ブラウザでアクセスできます。
IDMEF
Intrusion Detection Message Exchange Format。IETF Intrusion Detection Working Group による標準草案です。
IDS MC
Management Center for IDS Sensors。Web ベースの IDS マネージャで、最大 300 台のセンサーの設定を管理できます。
IDSM-2
Intrusion Detection System Module。Catalyst 6500 シリーズ スイッチで侵入検知を実行するスイッチング モジュールです。
IME
IPS Manager Express。システム ヘルス モニタリング、イベント モニタリング、レポーティング、および最大 10 台のセンサーの設定を提供するネットワーク管理アプリケーションです。
InterfaceApp
IPS のコンポーネントの 1 つです。バイパスおよび物理設定を処理し、ペアになっているインターフェイスを定義します。物理設定は、速度、デュプレックス、および管理状態です。
IP アドレス
TCP/IP を使用するホストに割り当てられる 32 ビット アドレス。IP アドレスは、5 つのクラス(A、B、C、D、または E)のいずれかに属し、ピリオドで区切られた 4 つのオクテット(ドット付き 10 進形式)で記述されます。各アドレスはネットワーク番号、オプションのサブネットワーク番号、およびホスト番号で構成されます。ルーティングにはネットワーク番号とサブネットワーク番号を組み合わせて使用し、ネットワーク内またはサブネットワーク内の個別のホストのアドレス指定にはホスト番号を使用します。IP アドレスからのネットワーク情報とサブネットワーク情報の抽出には、サブネット マスクを使用します。
IP スプーフィング
IP スプーフィング攻撃は、ネットワーク外の攻撃者が信頼されたユーザになりすますことによって発生します。攻撃者は、ネットワークの IP アドレス範囲内の IP アドレスを使用するか、信頼され、ネットワーク上の指定されたリソースへのアクセスが可能な、許可された外部 IP アドレスを使用して、このなりすましを行います。攻撃者が IPSec セキュリティ パラメータにアクセスした場合は、その攻撃者が企業ネットワークへのアクセスを許可されたリモート ユーザを偽装する可能性があります。
iplog
指定されたアドレスとの間でやり取りされるバイナリ パケットのログ。iplog は、シグニチャにログ イベント アクションが選択されている場合に作成されます。iplog は、WireShark および TCPDUMP で読み取り可能な libpcap 形式で格納されます。
IPS
侵入防御システム。ネットワーク トラフィックの分析技術を使用して、ネットワークへの侵入の存在をユーザに警告するシステムです。
IPS SSP
Intrusion Prevention System Security Services Processor。Cisco ASA 5585-X 適応型セキュリティ アプライアンスの IPS プラグイン モジュールです。IPS SSP は、多数の埋め込み型シグニチャ ライブラリに基づいて異常や悪用を探索することでネットワーク トラフィックのモニタリングおよびリアルタイム分析を行う IPS サービス プロセッサです。IPS SSP が不正なアクティビティを検出すると、特定の接続を終了して攻撃元のホストを永続的にブロックし、この事象をログに記録し、デバイス マネージャにアラートを送信します。適応型セキュリティ アプライアンスも参照してください。
IPS データまたはメッセージ
IPS アプリケーション間でコマンド/コントロール インターフェイスを介して転送されるメッセージ。
IPv6
IP バージョン 6。IP の現在のバージョン(バージョン 4)に代わるバージョン。IPv6 ではパケット ヘッダーのフロー ID がサポートされており、フローの識別が可能です。以前は IPng(next generation)と呼ばれていました。
ISL
スイッチ間リンク。スイッチとルータの間のトラフィック フローとして VLAN 情報を維持するシスコ独自のプロトコル。

 


J
Java Web Start
Java Web Start は、プラットフォームに依存しない安全で堅牢な展開テクノロジーです。これにより開発者は、標準の Web サーバでアプリケーションを利用できるようにすることで、フル機能を持つアプリケーションをユーザに展開できます。どの Web ブラウザを使用しても、アプリケーションを起動することができ、いつでも確実に最新バージョンを使用できます。
JNLP
Java Network Launching Protocol。XML ファイル形式で定義され、Java Web Start アプリケーションの起動方法を指定します。JNLP は、どの程度厳密に起動メカニズムを実装するかを定義する一連の規則で構成されます。

 


K
KB
ナレッジ ベース。異常検出が学習した一連のしきい値で、ワーム ウイルスの検出に使用されます。

 


L
LACP
Link Aggregation Control Protocol。LACP は、LACP パケットを LAN ポート間で交換することにより、EtherChannel リンクの自動作成を支援します。このプロトコルは IEEE 802.3ad で定義されています。
LAN
ローカル エリア ネットワーク。特定ホストのローカルのレイヤ 2 ネットワーク ドメインを指します。同じ LAN 上の 2 つのホスト間で交換されるパケットには、レイヤ 3 ルーティングは必要ありません。
LOKI
リモート アクセス、バック ドア型トロイの木馬である、ICMP トンネリング ソフトウェア。コンピュータが感染すると、悪意のあるコードによって、小さなペイロードの ICMP 応答の送信に使用できる ICMP トンネルが作成されます。

 


M
MainApp
IPS のメイン アプリケーション。オペレーティング システムのブート後、センサーで最初に起動するアプリケーションです。設定を読み取ってアプリケーションを起動し、アプリケーションの開始および終了とノードの再起動を扱い、ソフトウェアのアップグレードを処理します。
MD5
Message Digest 5。128 ビット ハッシュを作成する単方向のハッシュ アルゴリズム。MD5 とセキュア ハッシュ アルゴリズム(SHA)は MD4 のバリエーションで、MD4 のハッシュ アルゴリズムのセキュリティを強化したものです。シスコでは、IPSec フレームワーク内での認証にハッシュを使用します。また、SNMP v.2 のメッセージ認証にも使用します。MD5 は、通信の整合性を検証し、発信元を認証し、適時性をチェックします。
Meta エンジン
変化する時間間隔内に、関連した方法で発生するイベントを定義します。このエンジンは、パケットではなくイベントを処理します。
MIB
管理情報ベース。SNMP や CMIP などのネットワーク管理プロトコルによって使用および維持されるネットワーク管理情報のデータベース。MIB オブジェクトの値は、SNMP コマンドまたは CMIP コマンドを使用して変更および取得できます。これらのコマンドは通常、GUI のネットワーク管理システムから実行します。MIB オブジェクトはツリー構造であり、ツリーにはパブリック(標準)ブランチとプライベート(独自)ブランチを含みます。
MIME
Multipurpose Internet Mail Extension。インターネット メールで、テキスト以外のデータ(つまり、プレーン ASCII コードでは表現できないデータ)を伝送するための標準。たとえば、バイナリ、外国語テキスト(ロシア語や中国語など)、オーディオ、ビデオなどのデータです。MIME は RFC 2045 で定義されています。
MPF
モジュラ ポリシー フレームワーク。Cisco IOS ソフトウェアのモジュラ QoS CLI と同様の方法でセキュリティアプライアンスの機能を設定するための手段です。
MSFC、MSFC2
マルチレイヤ スイッチ フィーチャ カード。Catalyst 6000 スーパーバイザ エンジンのオプション カードで、スイッチの L3 ルーティングを実行します。
MSRPC
Microsoft Remote Procedure Call。MSRPC は、マイクロソフトによる DCE RPC メカニズムの実装です。マイクロソフトは、Unicode 文字列、暗黙の処理、インターフェイスの継承(DCOM で広く使用されています)、および可変長文字列での複雑な計算や、DCE/RPC の既存の構造パラダイムに対するサポートを追加しました。
MySDN
My Self-Defending Network。IDM および IME のシグニチャ定義セクションの一部。シグニチャに関する詳細な情報を提供します。

 


N
NAC
Network Access Controller。「ARC」を参照してください。
NAS-ID
ネットワーク アクセス ID。クライアントが認証を試行しているサービスのタイプを伝達するためにサーバに送信する識別子です。
NAT
Native Address Translation。ネットワーク デバイスが外部ネットワークに対してホストの実際の IP アドレスとは異なる IP アドレスを提示できるしくみ。
NBD
翌営業日。シスコ サービス契約に従って交換用ハードウェアが到着します。
never block アドレス
ブロックされることのないように指定したホストおよびネットワーク。
never shun アドレス
「never block アドレス」を参照。
NIC
ネットワーク インターフェイス カード。コンピュータ システムに出入りするネットワーク通信機能を提供するボードです。
NME IPS
Network Module Enhanced。Cisco 2800 および 3800 シリーズ サービス統合型ルータの任意のネットワーク モジュール スロットに取り付けることができる IPS モジュールです。
NMS
Network Management System(ネットワーク管理システム)。ネットワークの少なくとも一部分の管理に責任を負うシステム。NMS は、一般的に適度にパワーのある装備の整ったコンピュータで、エンジニアリング ワークステーションなどです。NMS はエージェントと通信して、ネットワーク統計情報やリソースを追跡するのに役立ちます。
NOS
ネットワーク OS。分散ファイル システムを指す一般的な用語。たとえば、LAN Manager、NetWare、NFS、VINES などがあります。
NotificationApp
IPS のコンポーネントの 1 つです。アラート、ステータス、およびエラー イベントによってトリガーされたときに SNMP トラップを送信します。NotificationApp はパブリック ドメイン SNMP エージェントを使用します。SNMP GET は、センサーの全般的なヘルスに関する情報を提供します。
NTP
Network Timing Protocol。インターネット内に置かれている無線時計および原子時計を参照することにより、正確な現地時間を維持するプロトコル。このプロトコルでは、分散されたクロックを長期にわたりミリ秒以内のレベルで同期させることができます。
NTP サーバ
ネットワーク タイム プロトコル(Network Timing Protocol)サーバ。NTP を使用するサーバ。NTP は、TCP 上に構築されたプロトコルで、インターネット上にあるラジオおよびアトミック クロックを参照して正確なローカル タイムを維持します。このプロトコルでは、分散されたクロックを長期にわたりミリ秒以内のレベルで同期させることができます。
NVRAM
Non-Volatile Read/Write Memory。RAM は、ユニットの電源が切られた後も内容を保持します。

 


O
OIR
活性挿抜。システム電源の中断、コンソール コマンドの入力、他のソフトウェアまたはインターフェイスのシャットダウンを行うことなく、カードの追加、交換、または取り外しができる機能。
OPS
Outbreak Prevention Service。

 


P
PAgP
Port Aggregation Control Protocol。PAgP は、PAgP パケットを LAN ポート間で交換することにより、EtherChannel リンクの自動作成を支援します。これはシスコ独自のプロトコルです。
PAM
アプリケーションに AAA 機能を提供するソフトウェア モジュール。
PAP
パスワード認証プロトコル。最も一般的に使用される RADIUS メッセージング プロトコル。
PASV ポート スプーフィング
ファイアウォールを通過し、保護された FTP サーバを経由して FTP 以外のポートへの接続をオープンしようとする試み。これは、不正な接続をオープンすることにより、ファイアウォールが FTP 227 passive コマンドを誤って解釈した場合に発生します。
PAT
ポート アドレス変換。NAT より制限された変換方式で、1 つの IP アドレスと複数の異なるポートを使用してネットワークのホストを表します。
PAWS
Protection Against Wrapped Sequence。高性能な TCP ネットワークでのラップされたシーケンス番号に対する保護。 RFC 1323 を参照してください。
PCI
Peripheral Component Interface。Intel ベースのコンピュータで、最も一般的に使用されている周辺拡張バス。
PDU
プロトコル データ ユニット。OSI の用語で、パケットを表します。「BPDU」、「パケット」も参照してください。
PEP
Cisco Product Evolution Program。PEP は、センサーの PID、VID、および SN から構成される UDI 情報です。PEP は、電子的なクエリー、製品ラベル、および出荷項目などを通じて、ハードウェア バージョンおよびシリアル番号を示します。
PER
圧縮符号化規則。PER は、一様の方法ですべてのタイプを符号化する汎用の符号化方式を使用するのではなく、データ タイプに基づいて符号化を特化し、よりコンパクトな表現を生成します。
PFC
ポリシー フィーチャ カード(Policy Feature Card)。Catalyst 6000 スーパーバイザ エンジンのオプション カードで、VACL パケットのフィルタ処理をサポートします。
PID
Product Identifier。注文可能な製品 ID で、UDI の 3 つの部分の 1 つです。UDI は、PEP ポリシーの一部です。
ping
packet internet groper。ネットワーク デバイスの到達可能性をテストするために、IP ネットワークでよく使用されます。ICMP エコー要求パケットをターゲット ホストに送信し、エコー応答の返信をリッスンすることで機能します。
PIX ファイアウォール
Private Internet Exchange Firewall。シスコのネットワーク セキュリティ デバイスで、プログラミングによってネットワーク間でアドレスとポートをブロックしたり使用可能にしたりできます。
PKI
公開キー インフラストラクチャ(Public Key Infrastructure)。クライアントの X.509 証明書を使用した HTTP クライアントの認証です。
Point-to-Point(P2P; ポイントツーポイント)
ピアツーピア。P2P ネットワークでは、ファイル共有のためにクライアントとサーバの両方として同時に機能できるノードを使用します。
POST
電源投入時自己診断テスト。デバイスに電源が投入されたときに、ハードウェア デバイスで実行されるハードウェア診断のセット。
Post-ACL
ARC が ACL エントリを読み取り、ブロックされているアドレスのすべての拒否エントリの後ろにエントリを入れる ACL を指定します。
Pre-ACL
ARC が ACL エントリを読み取り、ブロックされているアドレスのすべての拒否エントリの前にエントリを入れる ACL を指定します。

 


Q
Q.931
ISDN ネットワーク接続の確立、維持、および終了のシグナリングに関する ITU-T の仕様。
QoS
Quality of Service。伝送システムのパフォーマンスを基に、その伝送品質とサービスのアベイラビリティを表します。

 


R
RADIUS
ネットワーク サービスに接続して使用するシステムに、集中化された AAA 機能を提供するネットワーキング プロトコル。
RAM

ランダムアクセス メモリ。マイクロプロセッサによる読み取りと書き込みが可能な揮発性メモリです。

RAS
Registration, Admission, and Status プロトコル。管理機能を実行するためにエンドポイントとゲートキーパー間で使用されるプロトコルです。RAS シグナリング機能は、VoIP ゲートウェイとゲートキーパー間で、登録、許可、帯域幅変更、ステータス、および解放手順を実行します。
RBCP
Router Blade Control Protocol。RBCP は、SCP をベースにしていますが、ルータ アプリケーション用に特別に変更されています。イーサネット インターフェイス上で動作するように設計されており、メッセージには 802.2 SNAP カプセル化を使用します。
regex
「正規表現」を参照。
Remote Authentication Dial In User Service
「RADIUS」を参照してください。
RMA
返品許可。故障したハードウェアを返却して交換用ハードウェアを入手するためのシスコのプログラム。
ROMMON
ROM モニタ(Read-Only-Memory Monitor)。ROMMON は、復旧のためにシステム イメージをセンサーに TFTP 転送できます。
RPC
リモート プロシージャ コール。クライアント/サーバ コンピューティングの技術的基盤です。RPC は、クライアントで作成または指定されるプロシージャ コールで、サーバで実行され、結果はネットワーク経由でクライアントに返されます。
RSM
Router Switch Module。Catalyst 5000 スイッチに取り付けるルータ モジュール。スタンドアロン ルータとまったく同様に機能します。
RTP
Real-Time Transport Protocol(リアルタイム転送プロトコル)。一般に、IP ネットワークで使用されます。RTP は、音声、ビデオ、シミュレーション データなどのリアルタイム データをマルチキャストまたはユニキャストのネットワーク サービスとして、アプリケーションがリアルタイムにデータを転送できるように、エンドツーエンドのネットワーク転送機能を提供するように設計されています。RTP は、ペイロード タイプの識別、シーケンス番号付け、タイムスタンプ処理、配信のモニタリングなどのサービスをリアルタイム アプリケーションに提供します。
RTT
ラウンドトリップ時間。パケットの送信から受信の確認応答までに、ネットワークによってホストに発生する時間遅延の指標。
RU
ラック ユニット。ラックは、ラック ユニットで測定します。1 RU は、44 mm つまり 1.75 インチです。

 


S
SCEP
Simple Certificate Enrollment Protocol。PKCS#7 および PKCS#10 の使用によって既存のテクノロジーを活用した、シスコの PKI 通信プロトコルです。SCEP は進化した登録プロトコルです。
SCP
Switch Configuration Protocol。イーサネット上で直接動作するシスコの制御プロトコルです。
SDEE
Security Device Event Exchange。セキュリティ デバイスのイベントを伝達するための、製品に依存しない標準です。各種のセキュリティ デバイスによって生成されるイベントの伝達に必要な拡張機能が追加されています。
SDEE サーバ
リモート クライアントからイベントの要求を受け付けます。
Secure Shell Protocol
伝送制御プロトコル(TCP)アプリケーションを介して、ルータへのセキュア リモート接続を提供するプロトコルです。
Security Monitor
Monitoring Center for Security。ネットワーク デバイスに、イベントの収集、表示、および報告の機能を提供します。IDS MC とともに使用されます。
SensorApp
IPS のコンポーネントの 1 つです。パケットの取り込みと分析を実行します。SensorApp は、ネットワーク トラフィックを分析して悪意のあるコンテンツを調べます。パケットは、センサー上のネットワーク インターフェイスからパケットを収集するように設計されたプロデューサが提供する、プロセッサのパイプラインを通過します。SensorApp は、分析エンジンで稼動するスタンドアロンの実行可能ファイルです。
session コマンド
ルータとスイッチに対して使用されるコマンドで、ルータまたはスイッチ内のモジュールに対して Telnet またはコンソールのいずれかによるアクセスを提供します。
SFP
Small Form Factor Pluggable。多くの場合、ファイバ インター フェイスに光ケーブル接続を適合させる光ファイバ トランシーバを指します。詳細については、「GBIC」を参照してください。
shun コマンド
新規接続を抑制し、既存のすべての接続からのパケットを不許可にすることにより、攻撃元ホストへのダイナミック応答をイネーブルにします。PIX Firewall によるブロッキング時に ARC によって使用されます。
SMB
サーバ メッセージ ブロック。データをパッケージ化し、他のシステムと情報を交換するために LAN マネージャおよび類似の NOS が使用するファイルシステム プロトコル。
SMTP
Simple Mail Transfer Protocol(シンプル メール転送プロトコル)。E メール サービスを提供するインターネット プロトコル。
SN
Serial Number(シリアル番号)。UDI の一部です。SN は、ご使用のシスコ製品のシリアル番号です。
SNAP
サブネットワーク アクセス プロトコル。サブネットワーク内のネットワーク エンティティとエンド システム内のネットワーク エンティティ間で動作するインターネット プロトコルです。SNAP は、IEEE ネットワーク上で IP データグラムと ARP メッセージをカプセル化する標準方式を指定します。エンド システム内の SNAP エンティティは、サブネットワークのサービスを利用して、3 つの重要な機能(データ転送、接続管理、および QoS 選択)を実行します。
SNMP
簡易ネットワーク管理プロトコル。TCP/IP ネットワークでほぼ独占的に使用されているネットワーク管理プロトコルです。SNMP を使用すると、ネットワーク デバイスのモニタリングと制御、および設定、統計情報収集、パフォーマンス、セキュリティの管理が可能になります。
SNMP2
SNMP バージョン 2。ネットワーク管理プロトコルのバージョン 2 です。SNMP2 では、集中型および分散型のネットワーク管理方式がサポートされ、SMI、プロトコル動作、管理アーキテクチャ、およびセキュリティが改善されています。
SPAN
スイッチド ポート アナライザ。Catalyst 5000 スイッチの機能。既存のネットワーク アナライザのモニタリング機能をスイッチ型イーサネット環境に拡張します。SPAN は、1 つのスイッチド セグメントのトラフィックを事前定義済みの SPAN ポートにミラーリングします。SPAN ポートに接続されたネットワーク アナライザで、その他の任意の Catalyst スイッチド ポートからのトラフィックをモニタできます。
SQL
構造化照会言語。リレーショナル データベースの定義およびアクセスに使用する国際的な標準言語です。
SRAM
RAM の一種で、電源が供給されている限り、内容を保持します。SRAM では、DRAM のように定期的なリフレッシュは必要ありません。
SSH
Secure Shell(セキュア シェル)。強力な認証と安全な通信を使用してネットワーク上の別のコンピュータにログインするユーティリティ。
SSL
Secure Socket Layer。e- コマースにおけるクレジットカード番号の転送など、安全なトランザクションを提供するために使用されるインターネット用暗号化テクノロジー。
Stacheldraht
ICMP プロトコルに依存する DDoS ツール。
State エンジン
HTTP ストリングのステートフル検索。
String エンジン
シグニチャ エンジンの 1 つ。正規表現ベースのパターン検査、および、TCP、UDP、ICMP などの複数の転送プロトコルのアラート機能を提供します。
SYN フラッド
プロトコルの実装で処理可能な数を超える多数の TCP SYN パケット(接続開始時に使用されるシーケンス番号の同期化要求)をホストに送信する DoS 攻撃。

 


T
TAC
Cisco Technical Assistance Center。TAC は、世界中に 4 箇所にあります。
TACACS+
Terminal Access Controller Access Control System Plus(ターミナル アクセス コントローラ アクセス コントロール システム プラス)。シスコが強化した専用の Terminal Access Controller Access Control System(TACACS)。認証、許可、アカウンティングに追加サポートを提供します。
TCP
伝送制御プロトコル。信頼性の高い全二重データ伝送を可能にする、コネクション型トランスポート層プロトコル。TCP は TCP/IP プロトコル スタックの一部です。
TCP リセット インターフェイス
TCP リセットを送信できる、IDSM-2 上のインターフェイス。ほとんどのセンサーでは、パケットがモニタされるセンシング インターフェイスと同じインターフェイスで TCP リセットが送信されますが、IDSM-2 では、センシング インターフェイスを TCP リセットの送信に使用することができません。IDSM-2 の場合、TCP リセット インターフェイスは、Catalyst ソフトウェアでポート 1 として指定され、Cisco IOS ソフトウェアのユーザには表示されません。TCP リセット アクションは、TCP ベースのサービスに関連するシグニチャ上のアクションとして選択したときだけ有効なアクションとなります。
TCPDUMP
TCPDUMP ユーティリティは、フリーの Unix および Windows 用ネットワーク プロトコル アナライザです。これを使用すると、稼動中のネットワークのデータ、またはディスク上のキャプチャ ファイルのデータを検査できます。さまざまなオプションを使用して、各パケットの要約情報と詳細情報を表示できます。詳細については、 http://www.tcpdump.org/ を参照してください。
Telnet
TCP/IP プロトコル スタックにおける標準の端末エミュレーション プロトコル。Telnet はリモート端末接続に使用され、ユーザはこれを使用してリモート システムにログインし、そのリソースを、ローカル システムに接続されているかのように使用することができます。Telnet は RFC 854 で定義されています。
TFN
Tribe Flood Network。一般的なタイプの DoS 攻撃で、偽造の、またはすぐに変更される送信元 IP アドレスを利用して、攻撃の特定やフィルタリングを攻撃者が阻止できます。
TFN2K
Tribe Flood Network 2000。一般的なタイプの DoS 攻撃で、偽造の、またはすぐに変更される送信元 IP アドレスを利用して、攻撃の特定やフィルタリングを攻撃者が阻止できます。
TFTP
Trivial File Transfer Protocol。FTP の単純なバージョンで、1 つのコンピュータから別のコンピュータに、通常はクライアント認証(ユーザ名とパスワードなど)を使用せずにネットワークを介してファイルを転送できます。
TLS
Transport Layer Security。ピアの ID をネゴシエートし、暗号化通信を確立するために、ストリーム転送で使用されるプロトコル。
TNS
Transparent Network Substrate。すべての業界標準ネットワーク プロトコルに対する 1 つの共通インターフェイスをデータベース アプリケーションに提供します。TNS を使用するデータベース アプリケーションは、異なるプロトコルを使用するネットワークを介して他のデータベース アプリケーションに接続できます。
TPKT
Transport Packet。RFC 1006 で定義された、パケット内のメッセージのマーキングを解除するための方式。このプロトコルでは TCP の最上位の ISO 転送サービスを使用します。
traceroute
パケットが宛先に到達するまでに通過するパスをトレースするプログラムのことで、多数のシステムで使用可能です。主に、ホスト間のルーティングの問題をデバッグする際に使用されます。traceroute プロトコルは、RFC 1393 でも定義されています。
Traffic ICMP エンジン
TFN2K、LOKI、DDOS などの非標準プロトコルからのトラフィックを分析します。
Trojan エンジン
BO2K および TFN2K などの非標準プロトコルからのトラフィックを分析します。

 


U
UDI
Unique Device Identifier。シスコの各製品を一意に識別できます。UDI は、PID、VID、および SN から構成されています。UDI は Cisco IPS の ID PROM に保存されています。
UDLD
単方向リンク検出。LAN ポートに接続された光ファイバまたは銅製イーサネット ケーブルを使用して接続された装置で、ケーブルの物理構成をモニタし、単方向リンクの存在を検出できるようにするシスコ独自のプロトコルです。単方向リンクが検出されると、UDLD は影響を受ける LAN ポートをシャットダウンし、アラートを送信します。単方向リンクは、スパニング ツリー トポロジのループなど、さまざまな問題を引き起こす可能性があるためです。
UDP
ユーザ データグラム プロトコル。TCP/IP プロトコル スタックのコネクションレス型トランスポート層プロトコルです。UDP は、確認応答や配信保証なしでデータグラムを交換する単純なプロトコルです。エラー処理と再送信は、他のプロトコルで処理する必要があります。UDP は RFC 768 で定義されています。
UPS
Uninterruptable Power Source。
UTC
Coordinated Universal Time(協定世界時)。経度ゼロの時間帯です。以前はグリニッジ標準時(GMT)およびズールー時と呼ばれていました。
UTF-8
8-bit Unicode Transformation Format。Unicode に対応する可変長文字符号化です。UTF-8 は Unicode 文字セットのすべての文字を表示することができ、ASCII と下位互換性があります。

 


V
VACL
VLAN ACL。スイッチを経由して渡されるすべてのパケット(VLAN 内および VLAN 間)をフィルタする ACL。セキュリティ ACL とも言います。
VID
バージョン ID。UDI の一部です。
VIP
Versatile Interface Processor。Cisco 7000 および Cisco 7500 シリーズ ルータで使用されるインターフェイス カードです。VIP は、マルチレイヤ スイッチングを行い、Cisco IOS を実行します。VIP の最新バージョンは VIP2 です。
VLAN
バーチャル LAN(Virtual Local Area Network)。(管理ソフトウェアを使用して)設定された 1 つ以上の LAN 上のデバイスのグループで、これらのデバイスは、実際には異なる複数の LAN セグメントに配置されていたとしても、同じケーブルに接続されているかのように通信できます。VLAN は物理接続ではなく論理接続に基づくため、非常に柔軟です。
VMS
CiscoWorks VPN/Security Management Solution。さまざまな Web ベース ツールを組み合わせた、ネットワーク セキュリティ アプリケーション スイート。これらのツールは、エンタープライズ VPN、ファイアウォール、ネットワーク侵入検知システム、およびホストベースの侵入防御システムを構成、管理、およびトラブルシューティングするために使用できます。
VoIP
Voice over IP。POTS と同様の機能、信頼性、および音声品質を備えた、IP ベースのインターネット上で通常のテレフォニー スタイルの音声を伝送する機能。VoIP を使用すれば、ルータから IP ネットワーク上で音声トラフィック(通話や FAX など)を伝送できます。VoIP では、DSP が音声信号をフレームに分割します。その後、フレームは、2 つずつ連結され、音声パケットに保存されます。これらの音声パケットは、ITU-T 仕様の H.323 に従って、IP を使用して送信されます。
VPN
バーチャル プライベート ネットワーク(ネットワーキング)。ネットワーク間のトラフィックをすべて暗号化することにより、パブリック TCP/IP ネットワーク経由でも IP トラフィックをセキュアに転送できます。VPN では、「トンネリング」が使用され、すべての情報が IP レベルで暗号化されます。
VTP
VLAN トランキング プロトコル。ネットワーク全体での VLAN の追加、削除、および名前変更を管理するシスコのレイヤ 2 メッセージング プロトコルです。
VTP
VLAN トランキング プロトコル。ネットワーク全体での VLAN の追加、削除、および名前変更を管理するシスコのレイヤ 2 メッセージング プロトコルです。

 


W
WAN
Wide-Area Network(ワイドエリア ネットワーク)。広大な地理的地域のユーザにサービスを提供し、通常は、コモン キャリアが提供する伝送デバイスを使用するデータ通信ネットワークです。フレームリレー、SMDS、および X.25 が WAN の例です。
Web サーバ
IPS のコンポーネントの 1 つです。リモート HTTP クライアント要求を待機し、適切なサーブレット アプリケーションを呼び出します。
WHOIS
TCP ベースのクエリー/応答プロトコルで、公式データベースに照会してドメイン名または IP アドレスの所有者を判別するのに使用します。
Wireshark
Wireshark は、フリーの Unix および Windows 用ネットワーク プロトコル アナライザです。これを使用すると、稼動中のネットワークのデータ、またはディスク上のキャプチャ ファイルのデータを検査できます。対話的にキャプチャ データをブラウズし、各パケットの要約情報と詳細情報を表示できます。Wireshark には、機能豊富な表示フィルタ言語や TCP セッションの再構築されたストリームの表示機能など、いくつかの強力な機能があります。詳細については、 http://www.wireshark.org を参照してください。

 


X
X.509
証明書に含まれる情報を定義する標準。
XML
eXtensible Markup Language。異種ホスト間のデータ交換に使用されるテキスト ファイル形式。
XPI
Cross Packet Inspection。TCP で使用されるテクノロジー。複数パケットにわたる検索を可能にすることで、パケットおよびペイロードの再構成を実現します。

 


アーキテクチャ
コンピュータまたは通信システムの全体的な構造。アーキテクチャは、システムの機能と制限に影響を与えます。
アクション
イベントに対するセンサーの応答。アクションは、イベントがフィルタ処理されない場合にだけ発生します。たとえば、TCP リセット、ホストのブロック、接続のブロック、IP ロギング、アラート トリガー パケットのキャプチャなどがあります。
アクティブ ACL
ARC によって作成、管理される ACL。ルータのブロック インターフェイスに適用されます。
アスペクト バージョン
IDIOM デフォルト設定のグループに関連付けられたバージョン情報。たとえば、シスコは、攻撃シグニチャの標準セットを S アスペクトのデフォルト設定の集合として公開しています。S アスペクトのバージョン番号は、シグニチャ アップデート パッケージ ファイル名の S の後に表示されています。その他のアスペクトとして、V アスペクトのウイルス シグニチャ定義や、キーアスペクトの IDIOM 署名キーなどがあります。
アトミック アタック
単一のパケット内に含まれている不正利用を表します。たとえば、「Ping of Death」攻撃は、異常に大きな単一の ICMP パケットです。
アプリケーション
Cisco IPS 環境で動作するように設計された任意のプログラム(プロセス)。
アプリケーション イメージ
センサーの稼働に使用される永続的なストレージ デバイスに格納された完全な IPS イメージ。
アプリケーション インスタンス
IPS 環境の特定のハードウェアで動作する特定のアプリケーション。アプリケーション インスタンスには、その名前と、ホスト コンピュータの IP アドレスによってアドレス可能です。
アプリケーション パーティション
IPS ソフトウェア イメージを含むブート可能ディスクまたはコンパクトフラッシュ パーティション。
アラート
厳密には IPS のイベント タイプの 1 つを指し、evidsAlert としてイベント ストアに書き込まれます。一般に、アラートは、ネットワークの不正利用が進行中であるか、潜在的なセキュリティの問題が発生していることを示す IPS メッセージです。アラームとも言います。
アラーム チャネル
インスペクタによって生成されたすべてのシグニチャ イベントを処理する IPS ソフトウェア モジュール。主な機能は、受け取った各イベントのアラートを生成することです。
宛先アドレス
データを受信するネットワーク デバイスのアドレス。
暗号化
データに特殊なアルゴリズムを適用してそのデータの外見を変更し、その情報を読む許可を与えられていないユーザには理解できないようにすること。
暗号キー
平文と暗号文の間の変換に使用されるシークレット バイナリ データ。暗号化と復号化に同じ暗号キーが使用される場合を対称と言います。暗号キーが暗号化と復号化のいずれかに使用される(両方ではない)場合を非対称と言います。

 


イベント
アラート、ブロック要求、ステータス メッセージ、またはエラー メッセージを含む IPS メッセージ。
イベント ストア
IPS のコンポーネントの 1 つです。IPS イベントの格納に使用される、固定サイズのインデックス付きストアです。
インライン インターフェイス
センサーがペアの一方のインターフェイスで受信したすべてのトラフィックを他方のインターフェイスに転送するように設定された、物理インターフェイスのペア。
インライン モード
ネットワークに出入りするすべてのパケットがセンサーを通過する必要があります。
異常検出
AD。正常なネットワーク トラフィックのベースラインを作成し、このベースラインを使用してワームに感染したホストを検出するセンサーのコンポーネント。

 


ウイルス
コンピュータ ソフトウェア内で隠れた、自己複製を行うセクション。通常は悪質で、感染により増殖します。感染とは、自身のコピーを挿入して、別のプログラムの一部になることです。ウイルスは、それ自体では実行不可能です。ウイルスをアクティブにするには、ホスト プログラムが実行されている必要があります。
ウイルス アップデート
特にウイルスに対処するシグニチャ アップデート。
ウォッチ リスト レーティング
WLR。CSA MC ウォッチ リストに関連付けられた 0 ~ 100 の重みです(CSA MC で使用するのは 0 ~ 35 の範囲のみ)。

 


エスケープ表現
正規表現で使用されます。各文字は、それぞれに対応する 16 進数値で表現できます。たとえば、\x61 は「a」に対応しているので、文字列「a」を表すエスケープ表現は \x61 になります。
エンジン
センサーのコンポーネントの 1 つ。特定の 1 つのカテゴリで多数のシグニチャをサポートするように設計されています。各エンジンには、シグニチャの作成や既存のシグニチャの調整に使用できるパラメータがあります。
エンタープライズ ネットワーク
企業などの組織内で大部分の主要ポイントを接続する、大規模で多様なネットワーク。私的に所有され、保守される点で WAN とは異なります。

 


カットスルー アーキテクチャ
カットスルー アーキテクチャは、パケットスイッチング システムの設計方法の 1 つです。パケットがスイッチに到着すると、スイッチはパケットの最初の数バイトだけを読み取って宛先アドレスを確認し、そのパケットの転送をほぼ即時に開始します。この手法によってパフォーマンスが向上します。
仮想センサー
シグニチャ エンジンのセンシング インターフェイスと設定ポリシー、およびシグニチャ エンジンに適用するアラーム フィルタの論理グループ。つまり、それぞれが異なるシグニチャの動作とトラフィック供給で設定された、同一アプライアンス上で動作する複数の仮想センサーです。
仮想化センシング インターフェイス
仮想化インターフェイスは、サブインターフェイスに分割されており、各サブインターフェイスは VLAN のグループで構成されます。仮想センサーを 1 つ以上のサブインターフェイスに関連付けて、さまざまな侵入防御ポリシーをこれらのサブインターフェイスに割り当てることができます。物理インターフェイスとインライン インターフェイスのどちらも仮想化できます。

 


偽陰性
不正なトラフィックが検出されたときにシグニチャが起動されない状態。
偽陽性
正常なトラフィックまたは良好なアクションによってシグニチャが起動される状態。
拒否フィルタ プロセッサ
IPS 内のプロセッサの 1 つです。攻撃者拒否機能を処理します。拒否された送信元 IP アドレスのリストを管理します。
共有秘密情報
セキュアな通信の関係者だけに知らされるデータ。共有秘密は、パスワード、パスフレーズ、大きな数値、またはランダムに選択されたバイトの配列です。
脅威レーティング
TR。脅威レーティングは、モニタ対象ネットワークでのアラートの脅威を表す応答アクションに基づいて、攻撃に関するリスク レーティングの低下を 0 ~ 100 の数字で表した値です。

 


クッキー
Web サーバから Web ブラウザに送信される情報で、ブラウザによって保存されます。ブラウザは、Web サーバに対して追加要求を行うときに、Web サーバにこの情報を送り返します。
グローバル相関
IPS センサーは、グローバル相関データベースを通じて他のデバイスと情報を共有することにより、すべてのデバイスの総合的効果を高めます。
グローバル相関クライアント
アップデートを取得してローカルのグローバル相関データベースにインストールする CollaborationApp のソフトウェア コンポーネント
グローバル相関データベース
IPS センサーなどのコラボレーション デバイスから取得し、それらと共有する集合的な情報。

 


コマンド/コントロール インターフェイス
IPS マネージャなどのネットワーク デバイスと通信する、センサー上のインターフェイス。このインターフェイスには IP アドレスが割り当てられています。
コミュニティ
SNMP における、同じ管理ドメイン内の管理対象デバイスと NMS の論理グループ。
コンソール
センサーのモニタと制御に使用される端末またはラップトップ コンピュータ。
コンソール ポート
センサーでコンソール デバイスへの接続に使用される、RJ45 シリアル ポートまたは DB9 シリアル ポート。
コンポジット アタック
単一セッションで複数のパケットに及びます。たとえば、FTP、Telnet、およびほとんどの正規表現ベースの攻撃など、ほとんどの会話型攻撃が含まれます。
攻撃の重大度レーティング
ASR。脆弱性の不正利用が成功した場合の重大度に関連付けられた重みです。攻撃の重大度レーティングは、シグニチャのアラート重大度パラメータ(informational、low、medium、または high)からの派生値です。攻撃の重大度レーティングは、シグニチャごとに設定され、検出されたイベントの危険度を示します。
攻撃関連性レーティング
ARR。ターゲット OS の関連性に関連付けられた重みです。攻撃関連性レーティングは派生値(relevant、unknown、または not relevant)で、アラート時に決定されます。関連する OS はシグニチャごとに設定されます。
混合モード
ネットワーク セグメントのパケットをモニタするパッシブ インターフェイス。センシング インターフェイスには IP アドレスが割り当てられていないため、攻撃者からは見えません。

 


サービス エンジン
DNS、FTP、H255、HTTP、IDENT、MS RPC、MS SQL、NTP、P2P、RPC、SMB、SNMP、SSH、および TNS などの特定のプロトコルを処理します。
サービス パック
障害フィックスのリリース、および新しいシグニチャ エンジンのサポートのために使用されます。サービス パックには、前回のベース バージョン(マイナーまたはメジャー)以降に発生したすべての障害フィックスと、新しい障害フィックスが含まれています。
サブシグニチャ
一般のシグニチャより細分化されたシグニチャ。通常は、より広い範囲のシグニチャをさらに定義します。
再パッケージ リリース
パッケージまたはインストーラの障害に対処するリリース。
再構成
送信元または中間ノードでフラグメント化された IP データグラムを、宛先で組み立てて元に戻すこと。

 


しきい値
アラートが送信されるまでに許容される最大/最小の条件を定義する、上限または下限の値。
シグニチャ
シグニチャは、ネットワーク情報を抽出して、一般的な侵入アクティビティを示した規則セットと比較します。
シグニチャ アップデート
ワーム、DDOS、ウイルスなどの悪意のあるネットワーク アクティビティを認識するように設計された一連の規則が含まれる実行可能ファイル。シグニチャ アップデートは単独でリリースされ、必要なシグニチャ エンジン バージョンに依存し、独自のバージョン管理方式を持っています。
シグニチャ イベント アクション オーバーライド
リスク レーティング値に基づいて、アクションを追加します。シグニチャ イベント アクション オーバーライドは、設定済みのリスク レーティングしきい値の範囲内にあるすべてのシグニチャに適用されます。各シグニチャ イベント アクション オーバーライドは独立しており、各アクション タイプには別個の値が設定されています。
シグニチャ イベント アクション ハンドラ
要求されたアクションを実行します。シグニチャ イベント アクション ハンドラから出力されるのは、実行中のアクションだけでなく、イベント ストアに書き込まれる evIdsAlert である可能性があります。
シグニチャ イベント アクション フィルタ
シグニチャ イベントのシグニチャ ID、アドレス、およびリスク レーティングに基づいてアクションを削除します。シグニチャ イベント アクション フィルタへ入力するのは、シグニチャ イベント アクション オーバーライドによって追加される可能性のあるアクションを持つシグニチャ イベントです。
シグニチャ イベント アクション プロセッサ
イベント アクションを処理します。イベント アクションは、イベント リスク レーティングしきい値と関連付けできます。アクションが実行されるには、このしきい値を超える必要があります。
シグニチャ エンジン
センサーのコンポーネントの 1 つ。特定のカテゴリで多数のシグニチャをサポートします。エンジンは、パーサーとインスペクタで構成されています。各エンジンには規定のパラメータのセットがあり、パラメータには使用可能な範囲や値のセットがあります。
シグニチャ エンジン アップデート
新しいシグニチャ アップデートをサポートするバイナリ コードが含まれた、独自のバージョン管理方式の実行可能ファイル。
シグニチャ忠実度レーティング
SFR。ターゲットに関する具体的な情報がない場合に、シグニチャをどの程度忠実に実行するかに関連付けられた重みです。シグニチャ忠実度レーティングは、シグニチャごとに設定され、イベントや記述する条件をシグニチャがどの程度正確に検出するかを示します。
シグニチャ分析プロセッサ
IPS 内のプロセッサの 1 つです。ストリームベースでなく、処理中のパケット用に設定されているインスペクタにパケットをディスパッチします。
システム イメージ
センサー全体のイメージの再作成に使用される、IPS アプリケーションとリカバリの完全なイメージ。
自動ステート
通常自動ステート モードでは、少なくとも VLAN 上のポートが 1 つでもアップしていればレイヤ 3 インターフェイスはアップしたままになります。VLAN 上のポートにロード バランサやファイアウォール サーバなどのアプライアンスが接続されている場合、これらのポートを自動ステート機能から除外するように設定して、これらのポートが非アクティブの場合でも転送 Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)がダウンしないようにできます。
出力
ネットワークから出ていくトラフィック。
信頼できるキー
ユーザが信頼する公開キー。特に、認証パスで最初の公開キーとして使用される公開キー。
信頼できる証明書
検証テストの必要なしに証明書ユーザが有効であることを示す証明書。特に公開キー証明書は、認証パスの最初の公開キーを提供するために使用されます。
侵入検知システム
IDS。不正な方法によるシステム リソースへのアクセスの試みを発見し、リアルタイムまたはそれに近い形で警告を与えるために、システム イベントのモニタリングと分析を行うセキュリティ サービス。

 


スイッチ
各フレームの宛先アドレスに基づいて、フレームをフィルタリング、転送、およびフラッディングするネットワーク デバイス。スイッチは OSI モデルのデータリンク層で動作します。
ストリーム再構成プロセッサ
IPS 内のプロセッサの 1 つです。さまざまなストリームベース インスペクタでパケットが適切な順序で到着するよう、TCP ストリームを並べ替えます。また、TCP ストリームの正規化も行います。ノーマライザ エンジンを使用すると、アラートおよび拒否アクションをイネーブルまたはディセーブルにできます。
スニファ インターフェイス
「センシング インターフェイス」を参照。
スパニング ツリー
ネットワーク トポロジのループフリーのサブセット。
スリーウェイ ハンドシェイク
接続を確立する間に、2 つのプロトコル エンティティが同期するプロセス。
スレーブ ディスパッチ プロセッサ
IPS 内のプロセッサの 1 つです。デュアル CPU システムに存在するプロセスです。
据え置き
平らな面に設置する場合にセンサー底部にゴム脚を取り付けます。ゴム脚を使用すると、センサーの周りに適正なエアーフローが確保され、振動を吸収するので、ハードディスク ドライブへの衝撃が軽減されます。

 


セキュリティ コンテキスト
1 つの適応型セキュリティ アプライアンスは複数の仮想デバイスに分割できます。これをセキュリティ コンテキストと呼びます。各コンテキストは、独自のセキュリティ ポリシー、インターフェイス、および管理者を持つ独立したデバイスです。マルチコンテキストは、複数のスタンドアロン デバイスを使用することに似ています。マルチコンテキスト モードでは、ルーティング テーブル、ファイアウォール機能、IPS、管理など、多くの機能がサポートされます。
センサー
侵入検知エンジンのことです。不正行為の兆候を探してネットワーク トラフィックを分析します。
センシング インターフェイス
目的のネットワーク セグメントをモニタする、センサー上のインターフェイス。センシング インターフェイスは、混合モードです。つまり、IP アドレスを持たず、モニタしたセグメント上では見えません。
制御インターフェイス
ARC では、ネットワーク デバイスと Telnet または SSH セッションを開くときに、そのデバイスのルーティング インターフェイスの 1 つがリモート IP アドレスとして使用されます。これが制御インターフェイスです。
制御トランザクション
CT。特定のアプリケーション インスタンスに対して出されたコマンドを含む IPS メッセージ。制御トランザクションは、管理アプリケーションと IPS センサー間、または同じ IPS センサー上のアプリケーション間で送信できます。制御トランザクションには、 start stop getConfig などがあります。
正規表現
データ ストリームまたはファイル内で指定された文字シーケンスを検索する方法を定義できるメカニズム。正規表現は高機能かつ柔軟な表記法で、テキストを表現するためのミニ プログラミング言語のようなものです。パターン マッチングでは、正規表現によりあらゆる任意のパターンを簡潔に表記できます。
脆弱性
コンピュータやネットワークの悪用パターンが開始されやすい状況を許す、当該コンピュータやネットワークの 1 つ以上の属性。
接続ブロック
ARC による、特定の送信元 IP アドレスから特定の宛先 IP アドレスおよび宛先ポートへのトラフィックのブロック。
全二重
送信ステーションと受信ステーションの間で、同時にデータを伝送する機能。

 


ソフトウェア バイパス
トラフィックを検査することなく IPS システムを通過させます。
ゾーン
異常検出が使用する内部ゾーン、不正ゾーン、または外部ゾーンに分類される一連の宛先 IP アドレス。
送信元アドレス
データを送信するネットワーク デバイスのアドレス。

 


調整
シグニチャ パラメータを調整して既存のシグニチャを変更すること。

 


ターゲットの価値レーティング
TVR。認識されるターゲットの価値に関連付けられた重みです。ターゲットの価値レーティングは、ユーザ設定可能な値(zero、low、medium、high、または mission critical)で、ネットワーク資産(IP アドレスを使用)の重要性を示します。
ターミナル サーバ
他のシリアル デバイスに接続された複数の低速な非同期ポートを搭載したルータ。ターミナル サーバは、センサーを含むネットワーク機器をリモートで管理する場合に利用できます。
タイム プロセッサ
IPS 内のプロセッサの 1 つです。タイムスライス カレンダーに格納されたイベントを処理します。主なタスクは、失効したデータベース エントリを期限切れにし、時間に依存する統計を計算することです。
ダークネット
ユーザが信頼する人にだけ接続するバーチャル プライベート ネットワーク。最も一般的な意味では、ダークネットは、通信を行うあらゆる種類の非公開のプライベート ユーザ グループである可能性がありますが、この名前は、ほとんどの場合、ファイル共有ネットワークに対して使用されます。ダークネットは、すべての隠れた通信ネットワークの総称として使用できます。
単方向リンク検出
「UDLD」を参照してください。

 


データグラム
事前に仮想回線を確立することなく、伝送媒体上のネットワーク層ユニットとして送信される情報の論理的なグループ化。IP データグラムは、インターネットにおける主な情報単位です。セル、フレーム、メッセージ、パケット、およびセグメントという用語も、OSI 参照モデルのさまざまなレイヤとさまざまなテクノロジー領域で、情報の論理的なグループ化を表すために使用されます。
データベース プロセッサ
IPS 内のプロセッサの 1 つです。シグニチャの状態とフロー データベースを管理します。
適応型セキュリティ アプライアンス
ASA。ファイアウォール、VPN コンセントレータ、および侵入防御ソフトウェア機能を 1 つのソフトウェア イメージに結合します。適応型セキュリティ アプライアンスは、シングル モードまたはマルチモードで設定できます。

 


トポロジ
企業ネットワーキング構造内のネットワーク ノードおよびメディアの物理的な配置。
トラップ
SNMP エージェントから NMS、コンソール、または端末に送られ、具体的に定義された条件や、しきい値に達したなどの、重要なイベントが発生したことを伝えるメッセージ。
トラフィック分析
データが暗号化されている場合、または直接使用可能でない場合にも、データ フローの観測可能な特徴から情報を推理すること。このような特徴には、発信元と宛先(複数の場合もある)の ID と場所や、事象の存在、回数、頻度、期間などがあります。
トランク
ネットワーク トラフィックが通過する 2 つのスイッチ間の物理的および論理的接続。バックボーンは、複数のトランクによって構成されています。
統計情報プロセッサ
IPS 内のプロセッサの 1 つです。パケット カウントやパケットの到着レートなど、システム統計情報を継続して追跡します。

 


ナレッジ ベース
「KB」を参照してください。

 


認証
ユーザがシステムを使用する権限を持っていることを確認する処理。通常はパスワード キーまたは証明書によって行われます。

 


ネイバー探索
IPv6 のプロトコル。同じリンクの IPv6 ノードは、ネイバー探索を使用して、互いの存在の検出、互いのリンク層アドレスの判別、ルータの検索、およびアクティブなネイバーへのパスに関する到着可能性情報の維持を行います。
ネットワーク アクセス ID
「NAS-ID」を参照してください。
ネットワーク デバイス
ネットワーク上の IP トラフィックを制御し、攻撃中のホストをブロックできるデバイス。ネットワーク デバイスには、Cisco ルータや PIX Firewall などがあります。
ネットワーク参加
学習した情報をグローバル相関データベースに提供するネットワーク。
ネットワーク参加クライアント
データを SensorBase ネットワークに送信する CollaborationApp のソフトウェア コンポーネント。

 


ノード
コマンド/コントロール ネットワーク上の物理的な通信要素。たとえば、アプライアンス、IDSM-2、またはルータを指します。
ノーマライザ エンジン
IP および TCP ノーマライザが機能する方法を設定し、IP および TCP ノーマライザに関連するシグニチャ イベントの設定を提供します。

 


ハードウェア バイパス
物理インターフェイスのペアを設定する専用のインターフェイス カード。これにより、ソフトウェア エラーの検出時に、物理インターフェイスが直接接続されて、ペア間をトラフィックが流れるようにすることができます。ハードウェア バイパスはトラフィックをネットワーク インターフェイスに渡し、IPS システムには渡しません。
ハンドシェイク
複数のネットワーク デバイス間で、確実に転送を同期化するために交換する一連のメッセージ。
バイパス モード
センサーに障害が発生した場合でも、パケットが引き続きセンサーを通過できるようにするモード。バイパス モードは、インラインペアのインターフェイスにのみ適用できます。
バックプレーン
シャーシ内でのインターフェイス プロセッサまたはカードとデータ バスおよび電源供給バスとの間の物理的な接続。
パケット
情報を論理的にグループ化したもの。制御情報が格納されたヘッダーと、(通常は)ユーザ データが含まれています。パケットは、ほとんどの場合ネットワーク層のデータの単位を表します。データグラム、フレーム、メッセージ、セグメントという用語も、OSI 参照モデルのさまざまなレイヤとさまざまなテクノロジー領域で、情報の論理的なグループ化を表すために使用されます。
パッシブ OS フィンガープリント
センサーは、ネットワーク上で交換されるパケットの特性を検査することにより、ホストのオペレーティング システムを判別します。
パッシブ フィンガープリント
ネットワークでの対話を受動的に監視することにより、システムで使用可能な OS またはサービスを判別する動作。
パッチ リリース
ソフトウェア リリース(サービス パック、マイナー、またはメジャー アップデート)がリリースされた後に、アップデート(マイナー、メジャー、またはサービス パック)バイナリで確認された障害に対処するリリース。
半二重
送信ステーションと受信ステーションの間で、一度に 1 つの方向だけにデータを伝送する機能。BSC は、半二重プロトコルの一例です。

 


非仮想化センシング インターフェイス
非仮想化センシング インターフェイスは、サブインターフェイスに分割されていません。インターフェイス全体を関連付けられるのは、最大限でも 1 つの仮想センサーです。

 


ブートローダ
システムの電源投入時に読み込まれるソフトウェアの小セット。これが(ディスク、ネットワーク、外部コンパクト フラッシュ、外部 USB フラッシュから)オペレーティング システムをロードし、オペレーティング システムが IPS アプリケーションをロードして実行します。AIM-IPS の場合、モジュールをネットワークからブートし、ソフトウェアのインストールおよびアップグレード、ディザスタ リカバリなど、モジュールがソフトウェアにアクセスできない場合の操作を補助します。
ファイアウォール
接続されている任意のパブリック ネットワークとプライベート ネットワーク間のバッファとして指定された、1 つのルータまたはアクセス サーバ、または複数のルータまたはアクセス サーバ。ファイアウォール ルータは、アクセス リストや他の方法を使用して、プライベート ネットワークのセキュリティを確保します。
ファスト イーサネット
各種 100 Mbps イーサネット仕様のいずれか。ファスト イーサネットは、10BaseT イーサネット仕様の 10 倍の速度を実現し、フレーム フォーマット、MAC メカニズム、MTU などの品質を維持します。このような類似点により、ファスト イーサネット ネットワーク上で既存の 10BaseT アプリケーションおよびネットワーク管理ツールの使用が可能になります。IEEE 802.3 仕様の拡張に基づいています。
フェールオープン
ハードウェア障害の後、トラフィックがデバイスを通過できるようにすること。
フェールクローズ
ハードウェア障害の後、デバイス上のトラフィックをブロックすること。
フォワーディング
インターネットワーキング デバイスを経由して最終的な宛先にフレームを送信する処理。
フラグメンテーション
元のパケット サイズをサポートできないネットワーク メディアを介してパケットを送信するときに、パケットをより小さい単位に分割する処理。
フラグメント
大きなパケットの一部で、より小さい単位に分割されます。
フラグメント再構成プロセッサ
IPS 内のプロセッサの 1 つです。フラグメント化された IP データグラムを再構成します。センサーがインライン モードの場合、IP フラグメントの正規化も処理します。
フラッディング
スイッチやブリッジが使うトラフィックの送出手法。あるインターフェイスで受信したトラフィックが、受信したインターフェイス以外の全インターフェイスに向けて送出されます。
ブラックホール
ネットワークの一部分の内部で、劣悪な条件や不適切なシステム設定のために、パケットが入っていくけれども出てこないインターネットワークの領域を指すルーティング用語。
ブロック
指定されたネットワーク ホストまたはネットワークから入ってくるすべてのパケットをネットワーク デバイスが拒否するように指定するセンサーの機能。
ブロック インターフェイス
センサーが管理する、ネットワーク デバイス上のインターフェイス。
ブロック解除
それまで適用されていたブロックを削除するようにルータに指示すること。
プラグイン可能な認証モジュール
「PAM」を参照してください。
分析エンジン
センサーの設定を処理する IPS ソフトウェア モジュール。インターフェイスをマッピングし、またシグニチャおよびアラーム チャネル ポリシーを設定済みインターフェイスにマッピングします。パケット分析とアラート検出を実行します。分析エンジン機能は、SensorApp プロセスによって提供されます。

 


ベース バージョン
サービス パックまたはシグニチャ アップデートなどのフォローアップ リリースをインストールする前にインストールしておく必要のあるソフトウェア リリース。メジャーおよびマイナー アップデートは、ベース バージョン リリースです。

 


ホスト ブロック
ARC による、特定 IP アドレスからのすべてのトラフィックのブロック。
ボットネット
自律的かつ自動的に実行されるソフトウェア ロボット、またはボットの集合。この用語は多くの場合、悪意のあるソフトウェアに関連付けられますが、分散コンピューティング ソフトウェアを使用するコンピュータのネットワークを指す場合もあります。ボットネットという用語は、共通の指示管理インフラストラクチャの下で、通常はワーム、トロイの木馬、またはバック ドアを介してインストールされたソフトウェアを実行している、被害を受けたコンピュータ(ゾンビ コンピュータと呼ばれます)の集合を指します。

 


マイナー アップデート
製品ラインへの小規模な機能強化を含むマイナー バージョン。マイナー アップデートはメジャー バージョンに対する差分であり、サービス パックのベース バージョンです。
マスター ブロッキング センサー
1 つ以上のデバイスを制御するリモート センサーです。ブロッキング転送センサーがブロッキング要求をマスター ブロッキング センサーに送信し、マスター ブロッキング センサーがブロッキング要求を実行します。
マニュファクチャリング イメージ
イメージ センサーに対するマニュファクチャリングで使用される IPS システムの完全なイメージ。
マルウェア
不明なホストにインストールされている悪意のあるソフトウェア。

 


無差別デルタ
PD。シグニチャごとに設定されている範囲 0 ~ 30 の重み。無差別モードでは、この重みをリスク レーティング全体から減算することができます。

 


メジャー アップデート
製品の主要な新機能または大きなアーキテクチャ上の変更を含むベース バージョン。
メンテナンス パーティション
IDSM2 のブート可能なディスク パーティション。ここから IPS イメージをアプリケーション パーティションにインストールできます。IDSM2 がメンテナンス パーティションにブートされている間は、IPS 機能は使用できません。
メンテナンス パーティション イメージ
IDSM2 のメンテナンス パーティションにインストールされるブート可能なソフトウェア イメージ。メンテナンス パーティション イメージをインストールできるのは、アプリケーション パーティションにブートされている間だけです。

 


モジュール
スイッチ、ルータ、またはセキュリティ アプライアンス シャーシの取り外し可能なカード。AIM IPS、AIP SSM、IDSM2、および NME IPS は、IPS モジュールです。
モニタリング インターフェイス
「センシング インターフェイス」を参照。

 


ラウンドトリップ時間
「RTT」を参照してください。
ラックマウント
センサーを装置ラックに搭載すること。

 


リカバリ パッケージ
アプリケーションの完全なイメージとインストーラを含む IPS パッケージ ファイル。センサーでの復旧に使用されます。
リスク レーティング
RR。リスク レーティングは、ネットワーク上の特定のイベントに関連付けられたリスクを定量化し、0 ~ 100 の数字で表した値です。攻撃のリスクでは、攻撃の重大度、忠実度、関連性、および資産価値が考慮されますが、対応や軽減のアクションは考慮されません。ネットワークが大きな損害を受けるほど、このリスクは高くなります。
良性トリガー
シグニチャは正しく起動されているが、トラフィックの送信元には悪意がない状態。

 


レイヤ 2 プロセッサ
IPS 内のプロセッサの 1 つです。レイヤ 2 関連イベントを処理します。また、不正な形式のパケットを識別し、処理パスから削除します。
レピュテーション
レピュテーションとは、人間社会の場合と同様、インターネット上でのデバイスに関する評価のことです。これにより、現場にインストールされた IPS センサーは、既存のネットワーク インフラストラクチャを使用して協力することが可能になります。レピュテーションを持つネットワーク デバイスは、悪意のある、または感染した可能性があります。

 


ロガー
IPS のコンポーネントの 1 つです。アプリケーションのすべてのログ メッセージをログ ファイルに書き出し、アプリケーションのエラー メッセージをイベント ストアに書き出します。
ロギング
発生したアクションをログ ファイルに収集します。セキュリティ情報のログ収集は、イベント(IPS のコマンド、エラー、およびアラート)のログ収集と、個々の IP セッション情報のログ収集という 2 つのレベルで実行されます。

 


ワーム
単独で実行可能なコンピュータ プログラムで、完全に動作する自身のプログラムを、ネットワークの他のホストに増殖させることができ、きわめて大量のコンピュータ リソースを消費します。