SBクリエイティブ

Snort 2.0 侵入検知

Brian Caswell, James C. F:著者 / 渡辺勝弘/鹿田幸治/Snort翻訳プロジェクト:訳 / 渡辺勝弘/鹿田幸治/Snort翻訳プロジェクト:監修

オープンソースソフトウェアで構築する実践的な侵入検知システム

オープンソースの侵入検知ツール(IDS)の定番、Snort待望の解説書。米国Snort開発チームによる原著を、日本Snortユーザ会のコアメンバーが翻訳・監修。各種不正アクセスに対してSnortをどのように使いこなせばよいか、内部仕様にまで踏み込んで徹底解説。

【目次】
Chapter1 IDS(侵入検知システム)

侵入検知(Intrusion Detection)とは何か?

脆弱性の3部作

侵入検知システムはなぜ重要か?



Chapter2 Snort 2.0の紹介

Snortとは何か?

Snortシステムの必要条件

Snortの機能を探る

Snortの用途

Snortを有効に使うネットワーク構成

Snortを使用する際の落とし穴

Snortとともにセキュリティを考慮する



Chapter3 Snortのインストール

Linux環境へのインストール

Windows環境へのインストール



Chapter4 Snortの内部処理

Snortの構成要素

パケットの解析

パケット処理

ルール解析と検知エンジンの理解

アウトプットとログ



Chapter5 ルールで遊ぼう

設定ファイルを理解する

ルールヘッダ

ルールボディ

Snort 2.1.0で追加されたルールオプション

よいルールの構成要素

ルールをテストする

ルールのチューニング



Chapter6 プリプロセッサ

プリプロセッサとは何か?

パケット再構築のためのプリプロセッサのオプション

プロトコルの解析および正規化を行うプリプロセッサのオプション

ルールによらない、またはプロトコル異常検知のためのプリプロセッサオプション

実験的なプリプロセッサ

Snort 2.1.0で追加されたプリプロセッサ



Chapter7 アウトプットプラグインの実装

アウトプットプラグインとは何か?

アウトプットプラグインのオプションを探検する

自分専用のアウトプットプラグインを書く



Chapter8 データ解析ツールの探検

Swatchを使う

ACIDを使う

SnortSnarfを使う

IDScenterを使う



Chapter9 すべてのものを最新にする

パッチの適用

ルールのアップデート

アップデートされたルールのテスト

アップデートの監視



Chapter10 Snortの最適化

どんなハードウェアを使用するかをどのように設定するか?

使用するOSをどのようにして選ぶか?

選定したOSをどのようにテストするか?

Snortのインストールをスピードアップする

設置したシステムのベンチマークテスト



Chapter11 Barnyardの使い道

Barnyardとは何か?

Barnyardのインストール

Barnyardはどのように動くのか?

Barnyardのアウトプットオプション

定価:4,180円(本体3,800円+10%税)

書籍情報

  • 発売日:2004年4月7日(水)
  • ISBN:4-7973-2533-X
  • サイズ:B5変
  • ページ数:344
  • 付録:-

サポート情報はありません。ご不明な点がございましたら、こちらからお問い合わせください。

著者紹介

ネットワークを流れる不正な通信を検知するIDS(侵入検知システム)は、ファイアウォールと並んでセキュリティを守るためのデバイスとして欠かせないもの。Snort(www.snort.org)は、セキュリティのプロも利用している代表的なIDSでありながら、無料で使用できる、非常にありがたい存在です。IDSの使い道は、不正な通信を検知することはもちろん、自分のネットワークをどんな通信が流れているか把握するなど、環境に合わせていろいろ考えられます。まだIDSを試したことのない方は、ぜひ本書を片手にSnortに取り組んでみてください。また、本書はSnortの開発チームが執筆した『Snort 2.0 Intrusion Detection』の邦訳版であり、すでにSnortを活用されている方にもバイブルとしてご利用いただける、詳細な情報が満載です。

関連商品のご案内

もっと見る

試し読み新着お届け

もっと見る