インターネット/ブログ/SNS
Snort 2.0 侵入検知
Snort 2.0 侵入検知
オープンソースソフトウェアで構築する実践的な侵入検知システム

Brian Caswell, James C. F 著
渡辺勝弘/鹿田幸治/Snort翻訳プロジェクト 訳
渡辺勝弘/鹿田幸治/Snort翻訳プロジェクト 監修
ISBN
4-7973-2533-X
サイズ
B5変/1色
ページ数
344
価格
3800円+税
出版日
2004/04/07
サポート
正誤情報 | ダウンロード | お知らせ
問合せ
この商品に関するお問合せはこちら
※ご意見、ご感想も、このフォームより
お寄せください


全セキュリティ管理者必携!


オープンソースの侵入検知ツール(IDS)の定番、Snort待望の解説書。米国Snort開発チームによる原著を、日本Snortユーザ会のコアメンバーが翻訳・監修。各種不正アクセスに対してSnortをどのように使いこなせばよいか、内部仕様にまで踏み込んで徹底解説。

【目次】
Chapter1 IDS(侵入検知システム)
侵入検知(Intrusion Detection)とは何か?
脆弱性の3部作
侵入検知システムはなぜ重要か?

Chapter2 Snort 2.0の紹介
Snortとは何か?
Snortシステムの必要条件
Snortの機能を探る
Snortの用途
Snortを有効に使うネットワーク構成
Snortを使用する際の落とし穴
Snortとともにセキュリティを考慮する

Chapter3 Snortのインストール
Linux環境へのインストール
Windows環境へのインストール

Chapter4 Snortの内部処理
Snortの構成要素
パケットの解析
パケット処理
ルール解析と検知エンジンの理解
アウトプットとログ

Chapter5 ルールで遊ぼう
設定ファイルを理解する
ルールヘッダ
ルールボディ
Snort 2.1.0で追加されたルールオプション
よいルールの構成要素
ルールをテストする
ルールのチューニング

Chapter6 プリプロセッサ
プリプロセッサとは何か?
パケット再構築のためのプリプロセッサのオプション
プロトコルの解析および正規化を行うプリプロセッサのオプション
ルールによらない、またはプロトコル異常検知のためのプリプロセッサオプション
実験的なプリプロセッサ
Snort 2.1.0で追加されたプリプロセッサ

Chapter7 アウトプットプラグインの実装
アウトプットプラグインとは何か?
アウトプットプラグインのオプションを探検する
自分専用のアウトプットプラグインを書く

Chapter8 データ解析ツールの探検
Swatchを使う
ACIDを使う
SnortSnarfを使う
IDScenterを使う

Chapter9 すべてのものを最新にする
パッチの適用
ルールのアップデート
アップデートされたルールのテスト
アップデートの監視

Chapter10 Snortの最適化
どんなハードウェアを使用するかをどのように設定するか?
使用するOSをどのようにして選ぶか?
選定したOSをどのようにテストするか?
Snortのインストールをスピードアップする
設置したシステムのベンチマークテスト

Chapter11 Barnyardの使い道
Barnyardとは何か?
Barnyardのインストール
Barnyardはどのように動くのか?
Barnyardのアウトプットオプション


ネットワークを流れる不正な通信を検知するIDS(侵入検知システム)は、ファイアウォールと並んでセキュリティを守るためのデバイスとして欠かせないもの。Snort(www.snort.org)は、セキュリティのプロも利用している代表的なIDSでありながら、無料で使用できる、非常にありがたい存在です。IDSの使い道は、不正な通信を検知することはもちろん、自分のネットワークをどんな通信が流れているか把握するなど、環境に合わせていろいろ考えられます。まだIDSを試したことのない方は、ぜひ本書を片手にSnortに取り組んでみてください。また、本書はSnortの開発チームが執筆した『Snort 2.0 Intrusion Detection』の邦訳版であり、すでにSnortを活用されている方にもバイブルとしてご利用いただける、詳細な情報が満載です。

















企業情報 個人情報について