IDS/IPS、つまり「Intrusion Detection System/Intrusion Prevention System」をご存じですか?
セキュリティ製品の中でもあまり一般的ではないかもしれませんが、IDS/IPSはコンピュータセキュリティの重要な要素です。
この本では、そんなIDS/IPSを自作し、動作原理について理解する事を目指します。
今回はWindowsをターゲットとし、WinDivertと呼ばれるライブラリを使用して特定の通信を検出し、設定したルールに従って通信をブロックするプログラムを作成する手順について解説しています。
一般の方でも理解しやすいように、わかりやすい図を多用しています。
ぜひ、この本を通じてIDS/IPSの基本的な概念と仕組みを理解しましょう。