[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:00336] 話題提供 7/31 セキュリティ関連
- To: connect24h <connect24h@xxxxxxxxxxxxx>
- Subject: [connect24h:00336] 話題提供 7/31 セキュリティ関連
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Mon, 31 Jul 2000 20:59:44 +0900
はまもとです
セキュリティ関連の話題提供です。
【セキュリティ】
●Auditors Checklists
http://all.net/books/audit/top.html
質疑応答形式で監査の自己採点が行える。へー、PBXの監査もあるね。
・1995 paper - A Note on Detecting Tampering with Audit Trails
・The PCCIP Risk Management Best Practices Audit
・BS7799 summary and questions.
・Generic protection checklists.
・Unix checklists.
・LAN checklists.
・Firewall checklists.
・PBX checklists.
・MVS checklists.
・VMS checklists.
・The Auditors Sharing Audit Program (ASAP)
・Check Fraud
・Audit Kits, Checklists, and Sample Reports
●セキュリティ関連RFC
http://www.ipa.go.jp/security/rfc/RFC.html
【セキュリティポリシー】
●ISPME
http://tech.otsuka-shokai.co.jp/a_secure/service/policy/ispme/main_ispme.html
くー、なんて読みにくい日本語なんだ。(o;皿;)ノ彡バンバン
これを読んでポリシーを書ける奴がいたら見てみたわ。
まぁ、ないよりましという程度か。
●Internet Security Policy: A Technical Guide
http://csrc.nist.gov/isptg/html/
Barbara Guttman / Robert Bagwill 1997
●情報セキュリティ政策関連のページ
http://www.miti.go.jp/kohosys/topics/10000098/
【セキュリティツール】
●NetScreen-5
http://www.netscreen.com/international/asian/
SOHOファイアウォール。10ユーザ59,900円。ハードウェアファイアウォール、
VPN、トラフィックシェーピング。利用ユーザ無制限で119,900円。SonicWall
以外に良い選択肢ができた。ちなみに日立システムから買うと10ユーザ12万
円強になって高いです。
http://www.hitachi-system.co.jp/kansai/netscreen/nsr5.htm
●intact & Integrity Protection Driver (IPD)
http://pedestalsoftware.com.cnchost.com/intact/freesoftware.htm
ファイル更新監視型侵入検知システム。ようはTripwireみたいな製品ですな。日
本語ファイルとかに未対応みたいなのでシステムファイルのチェックくらいにし
か使えないでしょうね。ま、なんと言ってもOpen Use版ならタダですから文句言っ
ちゃいけないですね。商用版もあり、機能比較表は以下になります。
http://pedestalsoftware.com.cnchost.com/intact/compare.htm
○pedestalsoftware
http://pedestalsoftware.com.cnchost.com/index.htm
他にもいろいろ面白いツールがありますね。これなんて、独自ドメインまであり
ます。
○SecurityExpressions
http://www.SecurityExpressions.com
セキュリティ管理ソフトみたいですね。
●LANタップLT-1500
http://www.meikyo.co.jp/products/lt1500.htm
UPSに似たような機能があるが高いからこっちの方が○。
・専用ソフトを利用したLAN/WAN上から手動リセット(TELNET制御機能)
・週間タイマー機能を利用した定期的に自動リセット(タイマー機能)
・専用ソフトを利用する通信機器の自動リセット(回線監視ソフト使用リセット機能)
・専用ソフトを利用するサーバー機器本体を自動リセット(ウオッチドック機能)
89,800円なり。
●Windows 2000 Internet Server Security Configuration Tool
http://www.microsoft.com/technet/security/tools.asp
ウェブ・サーバーIIS 5.0を容易に安全にするツール。
●Cerberus Information Security,
http://www.cerberus-infosec.co.uk/advisories.shtml
だー、CIS(Cerberus' Internet Scanner:旧名NT Info Scan)がGUIになってや
がる。いつのまに。。。昔はコマンドラインのツールで使い勝手がよかったの
になぁ。Ver.5まではタダ。Ver.6から有料になっちまうみたいですね。他にも
Rpcdump,Cerberus WebScan,Nbtdumpなど、面白いツールがあります。
●CyberwallPLUS
http://www.network-1.com/WSeval/index.htm
WindowsNT/2000で稼動するパケットフィルタリングタイプのファイアウォール。
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
+----------------------------------------------------------------------