翻訳者レビュー ( 英語 → 日本語 )
評価: 53 / ネイティブ 日本語 / 1 Review / 2013/05/12 17:03:25
The former type examines network packets in the network while the latter one monitors the system configuration and application activities on a single host system.
Improper configuration and use of these tools may disclose information to attackers and result in a false sense of security.
• IDS/IPS tools should be used to identify suspicious activities on both the network and the host machines, in particular the web server and the mail server.
• Automatic generation of notifications or alerts by electronic messages or mobile paging should be set up to warn system administrators when symptoms of attacks are detected.
前者はネットワーク中のパケットを監視するのに対し、後者はホストシステム上のシステム構成とアプリケーションの活動をモニターします。
システム構成やこれらのツールの使用方法に不適切な点があれば、攻撃者に情報を公開することになり、またセキュリティに対する誤った安心感にも繋がります。
・IDP/IPSツールは、不審な活動を検知するために、ネットワークとホストコンピューターの両方で用いられなければなりません。特にウェヴサーバーやメールサーバーについては当てはまります。
・攻撃の兆候が感知されたら、電子メールやモバイル機器への通知音によってシステム管理者に警告されるように、自動通知を設定しておいてください。
レビューありがとうございました。