[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:53078] Re: 侵入検知システム「Snort」について
- From: Taku YASUI <tach@debian.or.jp>
- Subject: [debian-users:53078] Re: 侵入検知システム「Snort」について
- Date: Mon, 28 Sep 2009 21:58:39 +0900
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:sender:received:in-reply-to :references:date:x-google-sender-auth:message-id:subject:from:to :content-type:content-transfer-encoding; bh=eV0xxFnoV1/rrGwJGCFBe+u4Oc5xmJHVKrn3hnx5jC8=; b=AWA7xFMSc/HIZ4xIHMUIKfXgaEXAFGTo8zM5BVtXsvFU/xnWOZxu+KChkd9k9U2E68 t8M3oDoysZg2mhhUTHoNuMe+iDUuRx58zHvr9zKA7hebCZrbdY0SFnVUuYWnzjDCmHfM h0/+Qh7JYCLau5E5UZzzaaCaiA3/8WyHADY2s=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:sender:in-reply-to:references:date :x-google-sender-auth:message-id:subject:from:to:content-type :content-transfer-encoding; b=iNAK0q9IsnY2aRxvMor/msMnoZTOkqxujOKg+biCt6ZL/1h9io3r2rFpASPeDm5AVj 3sg2mrndxSEq+7cLr3gdjNwDyGwsjMp1wJrwPBzggjoSE+29SzlnKnE4iJON5158NNCS nrvpo/BPg6LhJeGVnZibzzO4xttQCFKLMhhbo=
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-google-sender-auth: ba3e6ca33e1f5d05
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-sender: taku.yasui@xxxxxxxxx
- X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
- X-spam-level:
- X-spam-status: No, score=0.3 required=10.0 tests=AWL,GAPPY_SUBJECT,KI, PLING_QUERY,SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
- References: <1253954900.11773.65.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx>
- Message-id: <f38522190909280558t5f926216x242e6f1ecd4b6296@xxxxxxxxxxxxxx>
- X-mail-count: 53078
やすいです。
#話題が異なってしまうし、Debian 特有の話でもないのですが…。
セキュリティ関連の話題を目にしてきて、ずっと気になっていた話です。
「セキュリティ」というものを正しく理解されていないのではないか、と
思いました。
もし、コンピュータシステムのセキュリティに関する勉強をされているの
であれば、直接関係のない話なのですが、サーバやクライアントに対して
適切なセキュリティ設定をしたいと考えているのであれば、セキュリティ
に関してもっと基本的なことから見直してみた方が良いかもしれません。
セキュリティは、ひたすら堅牢にすればよいというものではありません。
自分が守りたいものの価値とそれにかけるコストという見方もありますし、
利便性とのトレードオフにもなる場合があります。また、コンピュータの
中だけ堅牢にしていれば良いというわけでもなく、稼働するシステム全体
で考えなければなりません。
たとえば、自宅にサーバを置いているのであれば、盗難や火災のリスクが
ありますし、自前以外の通信経路を利用している場合(ほとんどにおいて
そうでしょう)にはその信頼性を考える必要があります。無線 LAN を
利用していれば、設定によっては通信内容が漏れてしまう可能性があります。
サーバ内を堅牢にしているだけでは、上記のようなリスクには対応でき
ません。
また、しっかりとしたセキュリティシステムを構築するには多大なコストが
かかります。たとえば監査をするとなると、監査システムを保全するために
ネットワークに繋がっていない別マシンを用意したり、監査データの改ざん
がないように監査のたびに CD-R に焼いたりなど、構築だけでなく運用にも
コストがかかります。
重要なのは「守りたいものを現実的なレベルで守るには何をしたらいいのか」
をきちんと理解することです。改ざんされると何億円の損害が出るとか、
一分サービスが止まると何千万の損失が出るというシステムであれば、より
堅牢にする選択肢もあるでしょう。でも、掃除のおばちゃんにコンセントを
抜かれて全システムが止まるという事態になったとしたら…?
あくまでこれらは一例にすぎないのですが、まずは自分がどんなことをした
くて、それをするのにどんなリスクがあって、リスクを回避するためにどの
レベルで対応したらよいのか、というところをまずはっきりさせる必要が
あります。
メールを読んでいると、「リスクがあるので不安だからいろんなセキュリティ
ツールを使いたい」という感じを受けます。これでは、たとえば snort の
設定をきちんとして運用したとしても、(多少は改善されるでしょうが)
同じように不安は残るでしょう。
まずは、セキュリティに関して基本的な知識(考えられるリスクや考え方など)
を書籍などで学習されることをおすすめします。それと同時にネットワーク
などの技術的な知識も習得されると良いと思います。
もし、最初に書きましたように、このようなことがわかった上で勉強のために
いろいろトライしていらっしゃるのであれば、まったく見当違いの話ですので、
無視して頂いて結構です。
#Debian に関係のない話題ですみません。ただ、とても気になったので、
#書かずにはいられなかったのです…。;_;
--
Taku YASUI <tach@debian.org>