[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02077] Re: 不正アクセス監視
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:02077] Re: 不正アクセス監視
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Sun, 11 Mar 2001 23:43:47 +0900
はまもと@亀レスです。
> Linuxを利用すると1台でも監視できそうです。
> 1台のPCにEthernetCardを4枚セットアップして、
> それぞれのEthernetCard間がパケットが通過しない設定
> (Rooterにならない設定)をした上で、各セグメントに
> 接続します。
> 4つの異なるセグメントのIPを持つ1台のPCにするのです。
> 更に、EthernetCardをPromiscasModeに換えるとできそうです。
Linux + snort 構成なら、確かにこれでできますね。
> これでは駄目?
ただ、WindoowsNT WSベースの商用の不正アクセス監視だと、こういう蛸足は
できないんですよね。一つのOS上で、一つのLANカードでしか監視できない場
合が多いようです。だからTAPが欲しかったんです。
「そういう制限の多い商用IDSなんて使うな」なんていう意見もあると思いま
すが、snortじゃ商売にならないんですよね。
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
| ■セカンダリDNS互助会
| http://www.hicat.ne.jp/home/hamamoto/dns.html
+----------------------------------------------------------------------