[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53082] Re: 侵入検知システム「Snort」について

From: algo-ml@xxxxxxxxxxxxxxx
Subject: [debian-users:53082] Re: 侵入検知システム「Snort」について
Date: Tue, 29 Sep 2009 00:22:38 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=0.8 required=10.0 tests=AWL,GAPPY_SUBJECT,KI, NO_REAL_NAME,PLING_QUERY,SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <1253954900.11773.65.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx> <f38522190909280558t5f926216x242e6f1ecd4b6296@xxxxxxxxxxxxxx> <1254148500.3513.39.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <87k4zjgklf.wl%algo-ml@xxxxxxxxxxxxxxx>
X-mail-count: 53082
User-agent: Wanderlust/2.15.6 (Almost Unreal) SEMI/1.14.6 (Maruoka) FLIM/1.14.9 (Goj�) APEL/10.7 MULE XEmacs/21.4 (patch 21) (Educational Television) (i486-linux-gnu)

横からチャチャを入れるようで、あれなんですけども…
侵入を検知するシステムを入れたからと言っても、泥棒はかまわず入って来ま
すよ。窓が割れて、泥棒が入った事は教えてくれますけど、泥棒を入れないよ
うにしたり、泥棒を捕まえてくれるわけではありません。
一昔前までは、泥棒が入った事すら気がつかずに、何カ月も泥棒に入り続けら
れていて、SnortのようなIDSは、それを気づくために生まれた物だと思います。

現在は侵入そのものを遮断するIPS(Intrusion Prevention System)という手法
が一般的で、市販のルータやスイッチなどに実装されています。
UTM(Unified Threat Management)製品というネットワーク機器がありますので、
そちらをお調べになったほうがよいと思います。
もし、あなたが、IPS製品を実装しようとしていたり、ハニーポットを作る為
に、Snortを利用しているのであれば、質問先が間違っていると思います。

--
(o_o)  匿名希望でお願いします。
 川し  mailto: algo@xxxxxxxxxxxxxxx

References:
- [debian-users:53057] 侵入検知システム「Snort」について
  - From: canon
- [debian-users:53078] Re: 侵入検知システム「Snort」について
  - From: Taku YASUI
- [debian-users:53080] Re: 侵入検知システム「Snort」について
  - From: canon

Prev by Date: [debian-users:53081] [Translate] [SECURITY] [DSA 1897-1] New horde3 packages fix arbitrary code execution
Next by Date: [debian-users:53083] Re: 侵入検知システム「Snort」について
Previous by thread: [debian-users:53080] Re: 侵入検知システム「Snort」について
Next by thread: [debian-users:53083] Re: 侵入検知システム「Snort」について
Index(es):
- Date
- Thread