[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:53083] Re: 侵入検知システム「Snort」について
- From: SAITO Naohiko <hu3n-situ@xxxxxxxxxxxxxxx>
- Subject: [debian-users:53083] Re: 侵入検知システム「Snort」について
- Date: Tue, 29 Sep 2009 10:00:44 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-face: -FrX`\JI>d3CUx:h+gmS{p.'EjB.gBOGJ6~iG>:\L^]TRNlX:URknsA$,ExvCsg`ywRp;nZ m&{ry!DpQ_Ai&F<0vJp3>6):(S@C,9#Sn"cb"XxAG@"{}0iZle`0aXEf1SeukO-6101&\-j-?yY,
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
- X-spam-level:
- X-spam-status: No, score=0.4 required=10.0 tests=AWL,GAPPY_SUBJECT,KI, PLING_QUERY,SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
- References: <1253954900.11773.65.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx> <f38522190909280558t5f926216x242e6f1ecd4b6296@xxxxxxxxxxxxxx> <1254148500.3513.39.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx>
- Message-id: <87eipqd0oz.wl%hu3n-situ@xxxxxxxxxxxxxxx>
- X-mail-count: 53083
- User-agent: Wanderlust/2.15.6 (Almost Unreal) SEMI/1.14.6 (Maruoka) FLIM/1.14.9 (Goj) APEL/10.7 Emacs/22.2 (i486-pc-linux-gnu) MULE/5.0 (SAKAKI)
斉藤だったりします。
# どんどんSubjectから外れていくので書き捨て状態になるかもしれません。X-)
At Mon, 28 Sep 2009 23:35:01 +0900,
canon wrote:
> そうですか。Debianをデスクトップ用途(といいつつ、ローカルなサーバーを動
> かしている身です)で使用しているmejikoにとって、デスクトップ用途ではどこ
> までセキュリティ対策を打てばよいのか、やや気になるところです。
「情報を守らなくても良いという状態」にしておけば、対策は必要ないと考え
ることは可能でしょう。
守ることを第一義に考えれば、サーバとかデスクトップとかってのは「単なる
情報の入っている箱」としてしまえば良いかと。
ということで、そのような状態にすれば
> それらを足がかりにして、ネットワークの知識やセキュリティの知識を得たりし
> て勉強したいですので、それらを使いつつ、セキュリティやネットワークの本を
> 読んで理解するという方法はダメなのでしょうか。
このあたりでは、(やり方は他にもあるでしょうが)ネットワーク関連のほうを
優先的に学習できるかと。
Snortなどの侵入検知はあくまでも「手段でしかない」ので、対策上効果ない
とかがあれば継続して行う必要もないでしょうし、その他の手段を検討する必
要もでてくることもあります。
ただ根本の技術/知識が不足する場合に手段を検討することもできないので、
セキュリティ対策についても同時に理解を深めようとするよりは、先にネット
ワークならネットワークの技術や知識を学習されることをオススメします。
> セキュリティーと利便性のバランス、ですね。でもそれを整えるのはかなり難し
> いですし、使用用途によって個人差があります。
個人差というよりも、(優先的に)守ろうと思うものが違えば、また守り方の思
想が違えば(全体構成としては)同じ対策にならないと考えられたほうが無難で
す。
ということで、対策は自分(達)の身の丈にあった対策ができればOKでしょう。
そこで守りきれないリスクは責任を負う人間が、受容・軽減・転嫁・回避とい
う具合でさらなる対応を行えば済む話です。
# もちろん別対策にしろとか指示が出たり、PDCAまわすとか別のコトもありま
# すが。
ということで、個人的には
> > まずは、セキュリティに関して基本的な知識(考えられるリスクや考え方など)
> > を書籍などで学習されることをおすすめします。
「当事者への脅威」と「その脅威によるリスクが把握できない」ことが最悪な
ので、知識もさることながら身の回りの状況を把握できるようにすることが一
番近道かと。
お金があれば把握したものを持って対策コンサルに駆け込むこともできるので、
お金を出すことをOKする人に説明できないのも困りますし。
# まぁ把握能力も技術も知識もが欠けても良くはないのも事実ですが。
--
斉藤直彦 <http://www.apt-get.jp/>