TOP新刊既刊I/OサポートQ&AI/O WEB版通販お問い合わせ
 既刊 > 2004年 > 10月 書名検索: 詳細検索...
「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで
ネットワーク監視システム
一條 博 著
2004年10月21日発売   A5判  200ページ 定価 \2,750(本体 \2,500)
   ISBN978-4-7775-1076-4 C3004 \2500E
 インターネットには、ワーム/ウイルスや悪意のあるアタックなど、さまざまな問題が存在します。LANでも、PCの取り扱いの誤りやネットワークの不備が原因となって、インターネットから侵入されることもあります。その場合、重要なデータが破壊されたり、メールなどが長期にわたって使えなくなるなど、大きな損失を生じることになります。しかし、実際の監視を人間だけで行なうのは限界があります。
 そこで本書では、「インターネットからの異常なアクセスの有無の調査」と「LAN内のトラフィックの状態/変化の調査」を対象に、オープンソース・ソフト「Snort」を使ってネットワークを監視する方法について解説します。また、SQLサーバを使って、監視結果から容易に問題や障害を見付け出します。さらに、防戦するばかりではなく、アタック行為に対する「逆襲」も考え、「ハニーポット」などの“仕掛け”の例も紹介します。
■ 主な内容 ■
 CONTENTS

 

 はじめに

 

 検出


Snortの監視システム

 □ Snort環境作成  □ Snortのコンパイル
 □ Windowsへのインストール (IDScenterによる監視)

Snortの設定

 □ Snort操作例  □ Snortの起動
 □ 簡易版:ルール・セットのメンテナンス  

Snortのルールの自動更新設定 Oinkmaster

 □ Windowsでの利用方法  □ UNIXでのOinkmaster

 

 ログ解析


監視結果の処理

 □ Snortの実行結果の処理(snortalog)  

Snortの観測結果例

 □ 実施編  □ データベース化
 □ PostgreSQLでデータベース化  □ SQLサーバを利用した分析

 

 逆襲


積極的な防止方法

 □ HogWash hogwash-(The Inline Packet Scrubber)

HoneyPots

 □ ハニーポットの構築例  □ ハニーポットの有効性
 □ ハニーポットの問題点  □ Honeyd
 □ Honeydによる仮想ネットワーク空間の記述例


小道具

 □ Clamav(ウイルス/ワーム検出・削除用エンジン)  □ Windows用のClamav
 □ Chkrootkit  


セキュリティ・チェック機能の応用例

 □ メールの処理  □ インターネット・ホームページのアクセス処理
 □ HoneyPots  

まとめ


索引

 

※ 内容が一部異なる場合があります。発売日は、東京の発売日であり、地域によっては1〜2日程度遅れることがあります。あらかじめご了承ください。

本書内容に関するご質問は、こちら
通信販売
在庫なし
サポート情報
ご意見・ご質問

内容見本