[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:3591] Re: インドとNetVCR

To: connect24h@xxxxxxxxxx
Subject: [connect24h:3591] Re: インドとNetVCR
From: Mutsumi Takahashi <mtakahas@xxxxxxxxxxx>
Date: Wed, 03 Apr 2002 02:03:33 +0900

こんばんは。高橋と申します。
ちょっとタイミングが遅れてすみません。

On Tue, 02 Apr 2002 09:21:11 +0900
hama <hamamoto@xxxxxxxxxxx> wrote:

> ども。御世話になっております。 

いえいえ，こちらこそ。

> ネットワーク型のIDSで、シグネチャベースのIDSは、処理速度的にそのままでは
> Gbitの帯域に対応できないので、プロトコルで振り分けて既存のシグネチャベー
> スのIDSを使うか、NetVCRのようにとにかく全て保存するか、リアルタイムで統計
> 的な検出を行うか、だと思います。他にネットワークベースで検知のアプローチっ
> てあるのかなぁ。。。後は、ホストベースIDSや、Tripwireのようなファイル改竄
> 検知型IDSくらいですかね。
> 今後のIDSの方向性が定まっていないと思うのですが、アメリカでは実際に製品が
> 出つつあるようですね。

そうですね...IDSの分類については，UNIX Magaine 2002/4月号の「DoS攻撃への
本格的他k策」で，山口先生が「Misuse Intrusion Detection」「Anormaly
Intrusion Detection」という分類で触れてらっしゃいますね。

この記事でも触れられているのですが，現行大半を占めるシグネチャベースの
IDS製品では，パフォーマンスがネックになるのは間違いないと考えています。
とはいえ，Anormaly技術も，展示会場で色々聞いてみたところ，ようやく研究
所から出てきたという段階で，まだこれからの製品だという印象でした。

> データセンター、一定規模以上の企業バックボーン用でしょうか。

いずれの製品も，主にISPや大規模エンタープライズをターゲットに，積極的に
打って出るそうです。ただ，日本への進出となると，少なくともActiveScoutの
ほうは，「もちろん興味は持っているけれど，まず北米で足場を固めてから」
ということでした（意訳です）。ちなみに，FloodGuardのほうは最大2.5Gbps，
OC-3/OC-48に対応するそうで，今後はOC-192の対応テストを進めるそうです。
製品を見ながら説明を聞いただけなので，どこまで本当は分かりませんが。


> > 関連してなんですけど、これらの仕組みは、
> > ネットワーク設定ミスに迅速に対応できるのでしょうか？
> > 
> > 不正ARPが発生して、ネットワークがくるくるぱーになっていたらすぐに
> > どれが悪いかつきとめるとか、簡単にできるといいと思うのですが、
> > どうなのでしょうか？

既に富永さん，はまもとさんが触れていますが，こうしたことを実現するのであ
れば，やはりSnifferのExpert解析ではないかと思います。単に「設定ファイル」
だけを監視し，変更の有無を確認するのであればTripwire for Routers and
Switches (http://www.tripwire.co.jp/product/routers.html) というのもあり
ますが...たぶんご希望の動作とは違いますよね？

また，引用が前後しますが，

On Tue, 02 Apr 2002 12:11:40 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:

> 例えば、ホスト型 IDS やパケットキャプチャツールが、自分ホスト宛
> のパケットを監視しているようなケースで、IDS がパケットを取りこ
> ぼすということは発生するのでしょうか？(Y/n)

根拠はないのですが（すみません）起こりえると思います。

NIDSであればレイヤ4-7スイッチを組み合わせるなり，トップレイヤーの
IDS Balancer (http://www.toplayer.co.jp/product5.html) なり，幾つか取りこ
ぼしを避けるための手が打てるように思いますが，ホスト型の場合は...ちょっと
妙案が思いつきません。

...うーん，やっぱりあんまりお役に立ってない。失礼しました。

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Mutsumi Takahashi <mtakahas@xxxxxxxxxxx>
                    TEL +81-3-5549-1325
                    FAX +81-3-5549-1322
                 http://www.zdnet.co.jp/
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-





--[PR]------------------------------------------------------------------
 ┏━━━━━━━━━━━━  Find Job !  ━━━━━━━━━━━━┓
　あなたにぴったりのデジタル系アルバイト・転職情報をメールでお届け
 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
 ▼　　インターネット業界でアルバイト・転職をしたい人は必見！　　▼
　　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=aPZxM
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

References:
- [connect24h:3567] Re: インドとNetVCR
  - From: Mutsumi Takahashi
- [connect24h:3572] Re: インドとNetVCR
  - From: hama

Prev by Date: [connect24h:3590] Re: パソコン切り替え機（Re話題提供 3/30）
Next by Date: [connect24h:3592] Re: インドとNetVCR
Previous by thread: [connect24h:3602] Re: インドとNetVCR
Next by thread: [connect24h:3558] ＨＤＤネタ求む
Index(es):
- Date
- Thread