外部から内部の不正なアクセスを防ぐためのシステム。それがファイアウォール。

ファイアウォール ファイアウォールによって許可されるトラフィックは、内部から外部へのもの、及びその出戻りのトラフィックに限られる。(IPアドレスとポート番号を見てる)

IDS Intrusion Detection Systemの略。ファイアウォールはすぐ人を信用するのでトラフィックに悪意のあるものかどうかが判断できない。F5アタックされるとアクセス方法自体はまっとうな方法なもんだから全部受け入れちゃう、そしてパンクする。それを検知(detect)するのがIDSで、攻撃パターンのデータベース(シグネチャ)を用いて行う。

ただし検知するだけなので、報告を受けた管理者がセキュリティ強化しないといけない。

IPS Intrusion Prevention Systemの略。管理者だってすぐに対応できるわけじゃないので、侵入を検知した瞬間にパケット破棄する。怪しいやつは撃つ。

　 　 　 また、セキュリティ高めるためのネットワーク構成としてDMZがある。 DeMilitarized Zone:非武装地帯。外部でも内部でもない、外部ネットワークのユーザに公開するサーバを導入するネットワーク。内部を守るため犠牲となるエリア。