|
「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで
|
一條 博 著
2004年10月21日発売
A5判
200ページ
定価 \2,750(本体 \2,500)
|
|
ISBN978-4-7775-1076-4 C3004 \2500E
|
 |
インターネットには、ワーム/ウイルスや悪意のあるアタックなど、さまざまな問題が存在します。LANでも、PCの取り扱いの誤りやネットワークの不備が原因となって、インターネットから侵入されることもあります。その場合、重要なデータが破壊されたり、メールなどが長期にわたって使えなくなるなど、大きな損失を生じることになります。しかし、実際の監視を人間だけで行なうのは限界があります。
そこで本書では、「インターネットからの異常なアクセスの有無の調査」と「LAN内のトラフィックの状態/変化の調査」を対象に、オープンソース・ソフト「Snort」を使ってネットワークを監視する方法について解説します。また、SQLサーバを使って、監視結果から容易に問題や障害を見付け出します。さらに、防戦するばかりではなく、アタック行為に対する「逆襲」も考え、「ハニーポット」などの“仕掛け”の例も紹介します。
|
|
| ■ 主な内容 ■ |
|
Snortの監視システム
| □ Snort環境作成 |
□ Snortのコンパイル |
| □ Windowsへのインストール (IDScenterによる監視) |
Snortの設定
| □ Snort操作例 |
□ Snortの起動 |
| □ 簡易版:ルール・セットのメンテナンス |
|
Snortのルールの自動更新設定 Oinkmaster
| □ Windowsでの利用方法 |
□ UNIXでのOinkmaster |
監視結果の処理
| □ Snortの実行結果の処理(snortalog) |
|
Snortの観測結果例
| □ 実施編 |
□ データベース化 |
| □ PostgreSQLでデータベース化 |
□ SQLサーバを利用した分析 |
積極的な防止方法
| □ HogWash hogwash-(The Inline Packet Scrubber) |
HoneyPots
| □ ハニーポットの構築例 |
□ ハニーポットの有効性 |
| □ ハニーポットの問題点 |
□ Honeyd |
| □ Honeydによる仮想ネットワーク空間の記述例 |
小道具
| □ Clamav(ウイルス/ワーム検出・削除用エンジン) |
□ Windows用のClamav |
| □ Chkrootkit |
|
セキュリティ・チェック機能の応用例
| □ メールの処理 |
□ インターネット・ホームページのアクセス処理 |
| □ HoneyPots |
|
まとめ
※ 内容が一部異なる場合があります。発売日は、東京の発売日であり、地域によっては1〜2日程度遅れることがあります。あらかじめご了承ください。
|
|
|
| 内容見本 |
|
|
| |
|
