Linux�Ŏg����N�����m�V�X�e���iIDS�j�F�[������n�߂�Linux�Z�L�����e�B�i7�j
�u�N�������Ȃ����Ɓv�ƕ���ŏd�v�Ȃ̂��A�u�N�����ꂽ�ꍇ�̑Ώ��v�ł���B�������A��������{���Ă��Ȃ��V�X�e���ł́A�N�����ꂽ�Ƃ��������ɋC�t���̂�����BIDS�����āA�ň��̎��Ԃɂ��v���ɑΉ��ł���̐��𐮂��Ă������B
�@�ŋ߁AIDS�iIntrusion Detection System�j�Ƃ������O�������Ƃ͂Ȃ��ł��傤���H �܂��́AIDS�̓������l���Ă���Ǘ��҂̕�������̂ł͂Ȃ��ł��傤���H ���邢�́AIDS�Ƃ������O�͒m���Ă��Ă��AIDS�Ƃ͈�̂ǂ�Ȃ��̂Ȃ̂��A���ɖ𗧂̂��A�悭������Ȃ��Ƃ������������̂ł͂Ȃ��ł��傤���B�����ŁA����IDS�ɂ��ďЉ�Ă��������Ǝv���܂��B
IDS�Ƃ͉���
�@IDS�ɂ́A�l�b�g���[�N�^IDS�ƃz�X�g�^IDS��2��ނ���܂��BIDS��Ɓu�N�����m�V�X�e���v�ƂȂ�܂����A�N���̎��݂����m���邱�Ƃ��ł��܂��B�܂��A�u�s���A�N�Z�X�v�͐N���s�ׂ������w�����̂ł͂���܂���BIDS�ł́A�U���̎��O�����Ǝv����A�N�e�B�r�e�B�����m�ł��邽�߁A�u�s���A�N�Z�X���m�V�X�e���v�ƍl���Ă��������Ă��\���܂���B
�@IDS�́A�l�b�g���[�N�𗬂��p�P�b�g��z�X�g�̃A�N�e�B�r�e�B���Ď����āA�U�����Ă��Ȃ����A�܂��͐N������ăt�@�C����������Ă��Ȃ����Ȃǂ��`�F�b�N���܂��B
�@IDS�\�t�g�E�F�A�̒��ɂ́A�s���A�N�Z�X�̎��݂����m�����RESET�p�P�b�g�𑗐M���āi���j�ؒf����@�\���������̂�����܂��B�������AIDS�͂����܂ł��u���m�v��ړI�Ƃ������̂ł���A�t�@�C�A�E�H�[���̂悤�ɖh��ł���킯�ł͂���܂���B���̂��߁A�ڂɌ����鐬�ʂƂ������͕̂�����ɂ�����������܂���B�U�������m���Ă��A����ւ̑����{����Ă��Ȃ���Εs���A�N�Z�X�������Ă��܂��ł��傤�B���̂悤�ɏ����Ă��܂��ƁAIDS�����Ă��Ӗ����Ȃ��Ǝv���邩������܂��A�������Ȃ��Ƃ͂���܂���B
�@���x���������Ă����悤�ɁA�Z�L�����e�B��ɐ�Ƃ������̂͑��݂��܂���B���̒��ł́A�t�@�C�A�E�H�[�������Ă���Έ��S���Ɣ��f����邱�Ƃ������悤�ł��B�܂��A���̔F���𐳂��Ȃ���Ȃ�܂���B�t�@�C�A�E�H�[�������͂����܂ł��Z�L�����e�B���1�ɂ������A������������Ƃ����Đ�ΓI�Ȉ��S����ɓ���킯�ł͂Ȃ��̂ł��B
�@���JWeb�T�[�o�����݂���̂ł���A���RHTTP�ɑ���A�N�Z�X�͋����Ă���ł��傤�BWeb�A�v���P�[�V������CGI�Ȃǂɕs�������A�t�@�C�A�E�H�[���Ŗh�䂷�邱�Ƃ��ł��Ȃ����߁A�s���A�N�Z�X�������Ă��܂����ꂪ����܂��B
�@�Ⴆ�AHTTP�ɑ��Ēʏ�ł͍l�����Ȃ��悤�ȃA�N�Z�X�����邩������܂���B����f���邽�߂ɁAHTTP�ɑ���A�N�Z�X���O�����A���^�C���ŊĎ����邱�Ƃ͔��I�ł��B�����ŁAIDS�ɊĎ��̎�`�������Ă��炤�킯�ł��B����ɁA������s���A�N�Z�X�������Ă��܂����ꍇ�AIDS�̃��O��ǐՒ����ɖ𗧂Ă邱�Ƃ��ł��܂��B
�z�X�g�^IDS
�@�z�X�g�^IDS�͌��J�T�[�o�ȂǁA�Ď��ΏۂƂȂ�z�X�g���g�֓������܂��B�����̃z�X�g�^IDS�ł́A�t�@�C���̏�Ԃ̊Ď����\�ł��B�Ⴆ�A�t�@�C���̃T�C�Y��p�[�~�b�V�����Ƃ��������̂����Ă͂܂�܂��B
�@Web�T�[�o�ł���A�Ď����������ڂƂ��čl������̂��R���e���c�̏��������A�܂�t�@�C���̉�����ł��B���p����\�t�g�E�F�A�ɂ���Č��m���@�͈قȂ�܂����A�����̃\�t�g�E�F�A�ō̗p����Ă��錟�m���@���������̃`�F�b�N�ɂ��Ď��ł��B�t�@�C���T�C�Y��HASH�l���f�[�^�x�[�X�ɕۑ����Ē���I�ɐ��������`�F�b�N���邱�ƂŁA���e�̕ω������m���܂��B�ύX�����͂��̂Ȃ��t�@�C�����������`�F�b�N�Ɉ����|��������A�s���A�N�Z�X�������Ă��܂����ƍl�����܂��B
�@�܂��A�U���҂͐N���ɐ�������ƁA���O�A�E�g����O�ɃV�X�e�����O���폜���āA�N���̍��Ղ��c���Ȃ��悤�ɂ�����̂ł��B�����Ȃ�ƁA�V�X�e�����O����N���̎�����c�����邱�Ƃ͓���Ȃ�܂����A���̌o�H����肷�邱�Ƃ����ɍ���Ȃ��̂ƂȂ�܂��B
�R�����F���ݑ�ɂ���邱�Ƃɒ���
�@�s���A�N�Z�X�������Ă��܂����Ƃ����������̖��ł͂���܂����A���}�ɐN���̎����ɋC�t�����Ƃ���Ȃ��Ƃł��B�N���ɐ��������U���҂��s���s���́A�t�@�C���̉������ł͂���܂���B���T�C�g�ւ̍U���̓��ݑ�ɂ���Ă��܂��\��������܂��B�z�X�g�^IDS�𗘗p���邱�Ƃ��A���̂悤�Ȏ��Ԃɑ��}�ɋC�t���菕���ƂȂ�̂ł��B
�@�����A�N���̎����ɋC�t���Ȃ���A���̂悤�Ȃ��Ƃ��N���邩������܂���B
�@�@�@�@�@�@�@�@�M���W
Network A<--------------->Network B
�@Network A��Network B�ɂ͐M���W������ANetwork B��ɂ���d�v�ȃf�[�^��Network A�ɑ��Ă͌��J���Ă���Ƃ��܂��B�U���҂�Network A�ɐN������ƁA��������Network B��̏d�v�ȏ��𓐂����Ă��܂���������܂���BNetwork B�́ANetwork A����̗v���ł��������߁A�U���҂ɑ��ď������J���Ă��܂������Ǝ��̂ɋC�t���Ȃ���������܂���B
�@���̂悤�Ȏ��ԂɊׂ�Ȃ����߂ɂ��A�Ǘ����ɂ���z�X�g�̏�Ԃ���ɔc�����Ă������Ƃ́A���ɏd�v�ȃZ�L�����e�B���1�ƍl�����܂��B
�@�s���A�N�Z�X�̎����ɋC�t�����Ƃ���ł����A���̌o�H����肷�邱�Ƃ��d�v�ł��B�l�b�g���[�N�P�[�u�����O���ȂǁA�ꎞ�I�ȑ�͎{���邩������܂��A�N���o�H����肵�Ȃ���Ζ{���I�ȉ����͖]�߂܂���B���̂܂܂ł́A�ēx�s���A�N�Z�X�������Ă��܂����ߌ��J�ł��܂���BIDS�͓Ǝ��Ƀ��O�������Ă��邽�߁A���̃��O��N���o�H�̓���ɖ𗧂Ă邱�Ƃ��ł���̂ł��B
�@�܂��A�z�X�g�^IDS�̗p�r�͕s���A�N�Z�X�̊Ď��݂̂ł͂���܂���BWeb�T�C�g������̗���Љ�܂������A�R���e���c�̏������������ׂĕs���ȉ�����Ƃ����킯�ł͂���܂���B�������A�����ȏ��������ł����Ă��A�~�X������\��������܂��B����́A�A�v���P�[�V�����Ȃǂ̐ݒ�t�@�C���ɂ��������Ƃ������܂��B�z�X�g�^IDS�̃t�@�C���č��𗘗p����A�ǂ̃t�@�C����ύX�����̂����m�F���邱�Ƃ��ł��܂��B
Linux�Ŏg����z�X�g�^IDS
�@�ȉ��ɁALinux�Ŏg�����\�I�ȃz�X�g�^IDS���Љ�܂��B
- Tripwire
http://www.tripwire.co.jp/�i���i�Łj
http://www.tripwire.org/�i�����Łj
�@Tripwire�́A�t�@�C���̍쐬��폜�A�t�@�C���T�C�Y��p�[�~�b�V�����Ȃǂ̕ύX���Ď����邱�Ƃ��ł��܂��B�w�肳�ꂽ�t�@�C����f�B���N�g���̏���HASH�l�����A�f�[�^�x�[�X�ɕۑ����܂��B�����āA����I�Ɍ��݂̏�Ԃƃf�[�^�x�[�X�̓��e�Ƃ��r���āA�ᔽ���Ȃ����ǂ������f���܂��B���ʂ̓��|�[�g�Ƃ��ĕۑ������ق��A�w�肵���A�h���X�Ƀ��[���𑗐M���邱�Ƃ��ł��܂��B
�@Tripwire�ňᔽ�����m�����Ƃ������Ƃ́A�t�@�C����f�B���N�g���ɑ��ĉ��炩�̕ύX���s��ꂽ�Ɣ��f�ł��܂��B
�@swatch�́A�����ɂ�IDS�Ƃ����Ȃ���������܂��A�L�p�ȃ��[���Ȃ̂ł����ŏЉ�Ă����܂��Bswatch�̓��A���^�C���ŃV�X�e�����O���Ď����A�w�肵��������Ƀ}�b�`���郍�O�����m����ƁA�w�肵���A�N�V���������s���܂��B�Ⴆ�A���O�C���̎��s�Ȃǂ�syslog�o�R�Ń��O�t�@�C���ɋL�^����܂��B���̃��O�̓��e���u�V�O�l�`���v�Ƃ��ă}�b�`�����ɂ��邱�ƂŁA���O�C���̎��s�����m���邱�Ƃ��ł��܂��B�Z���Ԃɉ��x�����O�C���̎��s�����m�����悤�ł���A���҂����s���Ƀ��O�C�������݂悤�Ƃ��Ă���\��������Ɣ��f�ł��܂��B
- Dragon Squire
http://www.enterasys.co.jp/
�@Dragon Squire�́ALinux�Ή��̏��pIDS�ł��B�V�X�e�����O�o�R�Ńz�X�g��̕s�R�ȍs�����Ď��ł���ق��A���A���^�C���Ńt�@�C���̉�����Ȃǂ����m���邱�Ƃ��\�ł��B�s�R�Ǝv����s���Ȃǂ����m����ƁA�d�q���[����SNMP��p���ĊǗ��҂ɒʒm���܂��B
�@Dragon Squire�́A�uDragon Server�v�Ƃ�����p�̃R���\�[���ŊǗ����܂��B�܂��AWeb�x�[�X�̊Ǘ��C���^�[�t�F�C�X�����邽�߁AWeb�u���E�U�o�R�Őݒ�̕ύX���\�ł��B
�l�b�g���[�N�^IDS
�@�l�b�g���[�N�^IDS�́A���A���^�C���Ńl�b�g���[�N��̃p�P�b�g���Ď����A�s�R�ȃp�P�b�g�����m���܂��B
�R�����F�l�b�g���[�N�^IDS�͂����v��Ȃ��̂��H��
�@�ŋ߂ł́A�z�X�g�^�E�l�b�g���[�N�^��̂�IDS������n�߂Ă��܂��B��̓I�ɂ́A�z�X�g�^�Ƀl�b�g���[�N�^�̋@�\��g�ݍ����̂ł��B
�@������g���A�l�b�g���[�N�^IDS�͕s�v�Ɏv���邩������܂��A��T�ɂ����Ƃ͂����܂���B�l�b�g���[�N�^IDS�̋@�\���܂܂�Ă���ƁA���ꂾ���T�[�o�֕��ׂ�������܂��B�܂��A�l�b�g���[�N�^IDS�͊Ď��Ώۂ̃l�b�g���[�N��ɑ��݂��邷�ׂẴz�X�g�ɑ���p�P�b�g�����m�ł��܂��B����āA�z�X�g������������Ƃ����āA�l�b�g���[�N�^IDS�����₷�K�v�͂Ȃ��̂ł��B
�@��͂�A�z�X�g�^IDS�ƃl�b�g���[�N�^IDS�͕ʁX�ɗp�ӂ������������̂ł͂Ȃ��ł��傤���B
�@�U���҂̑����́A���O�����Ƃ��ă|�[�g�X�L���������s������̂ł��B�l�b�g���[�N�^IDS�͂�������m�ł��܂��B�������A�|�[�g�X�L������������Ƃ����čQ�Ă�K�v�͂���܂���B�t�@�C�A�E�H�[����T�[�o���̂Ńt�B���^�����O���K�ɐݒ肳��Ă���A�O������̃|�[�g�X�L�����̌��ʂ͕������Ă��邩��ł��B
�@�������A�|�[�g�X�L���������s���ꂽ�ꏊ�ɂ���Ď���ς���Ă��܂��B���ꂪ�����̃N���C�A���g����ł���ǂ��ł��傤���H �D��S�₢������ɂ���A���܂�D�܂������̂ł͂���܂���B���}�Ɏ��s�҂������Čx����^����ׂ��ł��傤�B�l�b�g���[�N�^IDS�́A�O������̍U�����Ď����邽�߂����ɂ���̂ł͂���܂���B��������̕s���ȃp�P�b�g�����m�\�Ȃ̂ł��B
2�^�C�v�̃l�b�g���[�N�^IDS
�@�l�b�g���[�N�^IDS�̒��ɂ́A�u�V�O�l�`���v�ƌĂ����������̂�����܂��B�V�O�l�`���Ƃ́A�U���Ɛ��������p�P�b�g�̓������p�^�[�����������̂ŁA�l�b�g���[�N��𗬂��p�P�b�g�ƃV�O�l�`�����r���܂��B�V�O�l�`���ƈ�v������̂�������ƁA�U�����Ă���\��������Ɣ��f���ĊǗ��҂ɉ��炩�̕��@�Œʒm���܂��B�V�O�l�`���}�b�`�^�́A�V���ȍU����@�ɑΉ����邽�߁A�U����@����������邲�ƂɃV�O�l�`�����X�V����K�v������܂��B
�@�V�O�l�`���𗘗p���Ȃ��l�b�g���[�N�^IDS�����݂��܂��B���̂悤�ȃ^�C�v��IDS�́A���v��番�͂��s���A�ُ��Ԃ����m���܂��B���̃^�C�v�̓V�O�l�`���𗘗p���Ȃ����߁A�X�V��Ƃ͕K�v����܂���B
�l�b�g���[�N�^IDS�̉^�p�`��
�@�l�b�g���[�N�^IDS�́A�p�P�b�g���Ď��������Z�O�����g�ɐ�p�@��p�ӂ��Đݒu���܂��B�ݒu�ꏊ�Ƃ��ẮA�ȉ���3���l�����܂��B
- �t�@�C�A�E�H�[���̊O��
�@�t�@�C�A�E�H�[���̊O���ɐݒu����A�����̍��ڂ����m����ł��傤�i���j�B��Q���邱�Ƃ̂Ȃ��U�������m����\��������܂��B
- DMZ��
�@���J�T�[�o�ɑ���A�N�Z�X���Ď��������̂ł���ADMZ��ɐݒu����̂��]�܂����ł��傤�B�܂��ADMZ��ł���t�@�C�A�E�H�[���ŋ�����Ă���p�P�b�g�ȊO�����m����邱�Ƃ͒ʏ�l�����܂���B����āA���m���ڂ��i�邱�Ƃ��ł��܂��BDMZ��ɐݒu���郁���b�g�Ƃ��āA�t�@�C�A�E�H�[���̊č����\�Ȃ��Ƃ��������܂��B�t�@�C�A�E�H�[���ŋ��ۂ��Ă���͂��̃p�P�b�g��IDS�����m����悤�ł���A�t�@�C�A�E�H�[���̃��[�����������ׂ��ł��傤�B - �����l�b�g���[�N
�@�s���A�N�Z�X�̑�������������ł���Ƃ������Ƃ���A�����l�b�g���[�N��ɐݒu���ĕs���ȓ�����������N���C�A���g�����Ȃ����Ď�����̂��傫�ȈӖ�������ł��傤�B
�@�ȏ�̂悤�ɁA�ݒu�ꏊ��IDS�����̖ړI�ɂ���ĕς���Ă��܂��B
�@�l�b�g���[�N�^IDS�ŕK���Ƃ����Ă����قǔY�܂���邱�Ƃ�����܂��B����́A�������m���ڂƂ��邩�̔��f�ł��B����Ă���V�O�l�`�����ׂĂ����m���ڂƂ��Ă��܂��ƁA���O�̗��Ɍ�������ł��傤�B���̃��O�������`�F�b�N����̂͑�ςł��B���m���ڂ͍i�荞�������ʓI�ł��B
�@�ł́A�ǂ̂悤�ȍ��ڂ��O���ׂ����l���Ă݂܂��傤�B��Ƃ��āADMZ��ɐݒu�����ꍇ���l���Ă݂܂��BDMZ��ɂ�Web�T�[�o�����݂��A�t�@�C�A�E�H�[���ł�80/TCP�̂݊O������̃A�N�Z�X��������Ă���Ƃ��܂��BDNS�Ɋւ���V�O�l�`���͊O���Ă����Ȃ��ł��傤�B�Ȃ��Ȃ�A�t�@�C�A�E�H�[����ʉ߂��邱�Ƃ͍l�����Ȃ��̂ŁAIDS�Ō��m����͂����Ȃ�����ł��B
�@�������Ȃ���A�t�@�C�A�E�H�[�����K�������K�ɐݒ肳��Ă���Ƃ͌���܂���B�܂��AWeb�T�[�o��HTTP�����łȂ�����������DNS�T�[�r�X���N�����Ă���Ί댯�Ȗڂɑ�����������܂���B�����Ȃ��DNS�����m���ڂ���O���Ȃ��Ȃ��Ă��܂��܂��B����āA���̂悤�Ȏ��Ԃւ̑���K�v�ł��傤�B���̑�Ƃ��ẮA80/TCP�ȊO�̃A�N�Z�X������Ό��m����悤�ɐݒ肷������̂ł��B���ӂ����낤���Ȃ��낤���A80/TCP�ȊO�̃A�N�Z�X������A���̎��_�Ŗ�肪���邩��ł��BDNS�Ɍ��炸�A�ق��̃T�[�r�X�ɂ��Ă����l�ɍl���邱�Ƃ��ł��܂��B
�@IDS���^�p����̂ł���A�U���̎�@�ɂ��Ă��m��K�v������ł��傤�B���m�������̂��A�Ǘ����̃l�b�g���[�N�ɔ�Q�������炷���̂Ȃ̂��ǂ������f���Ȃ���Ȃ�܂���B���ꂪ�ł��Ȃ��ƁAIDS�ɐU���Ă��܂��ł��傤�B
Linux�Ŏg����l�b�g���[�N�^IDS
�@�ȉ��ɁALinux�Ŏg����l�b�g���[�N�^IDS���Љ�܂��B
�@snort�́ALinux�Ή��̃l�b�g���[�N�^IDS�ł͍ł��L�������p����Ă���\�t�g�E�F�A�ł��傤�i���j�Bsnort�̓V�O�l�`���}�b�`�^��IDS�ŁA�t���[�\�t�g�Ƃ��Ē���Ă��܂��B��{�I�ɂ́A����Ă��郋�[���Z�b�g�i�V�O�l�`���j�𗘗p���܂��B���[���̋L�q���@������قǓ���Ȃ����߁A�V���ȍU����@����������Ă��A���̏�瑁�}�ɑΉ����邱�Ƃ��ł��܂��B
�@�܂��A�A���[�g�����m�����Ƃ��̏o�͕��@��I�����邱�Ƃ��\�ł��B���̕��@�Ƃ��ẮA�V�X�e�����O�ɑ���Atcpdump�`���ۑ��A�f�[�^�x�[�X�ւ̊i�[�Ȃǂ�����܂��B
- Dragon Sensor
http://www.enterasys.co.jp/
�@Dragon Sensor��Dragon Squire�Ɠ�����Linux�Ή��̏��pIDS�ł��B�V�O�l�`���}�b�`�^IDS�ŁA�V�O�l�`���̐��͖�1400�����݂��܂��B�V�O�l�`�����́A�l�b�g���[�N�^IDS�̒��ł�No.1�ł͂Ȃ��ł��傤���B
�@�V�O�l�`���͎����I�ɍX�V�ł��܂��B�������A�lj����ꂽ���ڂ��Ď��ΏۂƂ��邩�ۂ��́A���R�̂��ƂȂ���^�p�S���҂̔��f�ƂȂ�܂��B
- �l�b�g���[�N�^IDS�uSnort�v�̃V�O�l�`���쐬�@
- �l�b�g���[�N�^IDS�uSnort�v�̓���
- Tripwire�^�p�̊���
- Tripwire�ɂ��z�X�g�^IDS�̍\�z
- Linux�Ŏg����N�����m�V�X�e���iIDS�j
- �t�@�C�A�E�H�[���̐ݒ�E����`�F�b�N���@
- Linux�ō��t�@�C�A�E�H�[���m�p�P�b�g�t�B���^�����O�ݒ�ҁn
- Linux�ō��t�@�C�A�E�H�[���mNAT�ݒ�ҁn
- Linux�ō��t�@�C�A�E�H�[���m�����ҁn
- �z�X�g���x���Z�L�����e�B�̑��d�グ
- �C���X�g�[������ɐ���ׂ���ƂƐݒ�
�֘A�L��
Copyright © ITmedia, Inc. All Rights Reserved.
��IT eBook
���ڂ̃e�[�}
ITmedia�̓A�C�e�B���f�B�A������Ђ̓o�^���W�ł��B