[debian-users:53080] Re: 侵入検知システム「Snort」について

[canon <kame55-itasenpara123@xxxxxxxxxxxxx>]

mejikoです。返信有難うございます。

> ＃話題が異なってしまうし、Debian 特有の話でもないのですが…。

いえいえ、とんでもないです。非常にいい意見だとおもいますし、自分自身もま
さしくその通りだと思います。


> メールを読んでいると、「リスクがあるので不安だからいろんなセキュリティ
> ツールを使いたい」という感じを受けます。これでは、たとえば snort の
> 設定をきちんとして運用したとしても、（多少は改善されるでしょうが）
> 同じように不安は残るでしょう。

そうですか。Debianをデスクトップ用途（といいつつ、ローカルなサーバーを動
かしている身です）で使用しているmejikoにとって、デスクトップ用途ではどこ
までセキュリティ対策を打てばよいのか、やや気になるところです。

ほとんど見受けられるLinux系のセキュリティ対策のページや本は、サーバー向
けです。なのでデスクトップではどこまでが適切なのか、よく分からないので
す。それで不安要素も多々増えるためにそれらツールをその都度検討し、インス
トールしてきました。この引用文通りです。

つまりmejikoは「大は小を兼ねる」という意味で持って、サーバー向けのセキュ
リティをデスクトップ向けに「変換」して適用してきたわけです。integritや
Snortといった侵入検知システムもそのうちの一つです。

もちろん勉強目的というのも一部はあります。将来的に公開サーバーを立てた
い、という意志はありますので。

それらを足がかりにして、ネットワークの知識やセキュリティの知識を得たりし
て勉強したいですので、それらを使いつつ、セキュリティやネットワークの本を
読んで理解するという方法はダメなのでしょうか。

最初はパソコンに触れずに、セキュリティ及びネットワークの本を借りたり、ま
たは買ってきて、ノートにとりながらじっくり勉強する方が先なのでしょうか。
（そちらの方が安全なのでしょうか？）


> セキュリティは、ひたすら堅牢にすればよいというものではありません。
> 自分が守りたいものの価値とそれにかけるコストという見方もありますし、
> 利便性とのトレードオフにもなる場合があります。また、コンピュータの
> 中だけ堅牢にしていれば良いというわけでもなく、稼働するシステム全体
> で考えなければなりません。
> 
> 重要なのは「守りたいものを現実的なレベルで守るには何をしたらいいのか」
> をきちんと理解することです。

セキュリティーはひたすら強くしていけばいい、と言う問題ではないと言うのは
ごもっともです。実際SELinuxにしてもそうですし。（よくSELinux入れて、パー
ミッションのトラブルが起きた、という事例もレッドハット系のLinuxでよく聞
きますし）利便性も大切にしていかなければいけない、というのも確かです。

セキュリティーと利便性のバランス、ですね。でもそれを整えるのはかなり難し
いですし、使用用途によって個人差があります。



> 
> まずは、セキュリティに関して基本的な知識（考えられるリスクや考え方など）
> を書籍などで学習されることをおすすめします。それと同時にネットワーク
> などの技術的な知識も習得されると良いと思います。

Windows時代からもそうでしたが、セキュリティ及びネットワークのことについては非常に興味があります。
過去にいろいろしらべたりしたこともあります。（ウイルスや不正アクセスの仕組みや、そのリスクなど）

もっと知識を深めたいので、図書館や書店で本を見たりして、自分なりに勉強を重ねたいと思います。