2009年9月29日

[debian-users:53082] Re: 侵入検知システム「Snort」について

横からチャチャを入れるようで、あれなんですけども…
侵入を検知するシステムを入れたからと言っても、泥棒はかまわず入って来ま
すよ。窓が割れて、泥棒が入った事は教えてくれますけど、泥棒を入れないよ
うにしたり、泥棒を捕まえてくれるわけではありません。
一昔前までは、泥棒が入った事すら気がつかずに、何カ月も泥棒に入り続けら
れていて、SnortのようなIDSは、それを気づくために生まれた物だと思います。

現在は侵入そのものを遮断するIPS(Intrusion Prevention System)という手法

が一般的で、市販のルータやスイッチなどに実装されています。
UTM(Unified Threat Management)製品というネットワーク機器がありますので、
そちらをお調べになったほうがよいと思います。
もし、あなたが、IPS製品を実装しようとしていたり、ハニーポットを作る為
に、Snortを利用しているのであれば、質問先が間違っていると思います。

--
(o_o) 匿名希望でお願いします。
川し mailto: algo@xxxxx


投稿者 xml-rpc : 2009年9月29日 00:22
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88937
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。