[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:53082] Re: 侵入検知システム「Snort」について
横からチャチャを入れるようで、あれなんですけども…
侵入を検知するシステムを入れたからと言っても、泥棒はかまわず入って来ま
すよ。窓が割れて、泥棒が入った事は教えてくれますけど、泥棒を入れないよ
うにしたり、泥棒を捕まえてくれるわけではありません。
一昔前までは、泥棒が入った事すら気がつかずに、何カ月も泥棒に入り続けら
れていて、SnortのようなIDSは、それを気づくために生まれた物だと思います。
現在は侵入そのものを遮断するIPS(Intrusion Prevention System)という手法
が一般的で、市販のルータやスイッチなどに実装されています。
UTM(Unified Threat Management)製品というネットワーク機器がありますので、
そちらをお調べになったほうがよいと思います。
もし、あなたが、IPS製品を実装しようとしていたり、ハニーポットを作る為
に、Snortを利用しているのであれば、質問先が間違っていると思います。
--
(o_o) 匿名希望でお願いします。
川し mailto: algo@xxxxxxxxxxxxxxx