業務利用のIDSとしてのSnortを検証する 第4回:Snortの設置と運用 | ScanNetSecurity
2025.12.15(月)

業務利用のIDSとしてのSnortを検証する 第4回:Snortの設置と運用

●Snortの設置と運用

特集 特集
90 views
facebookLINE
●Snortの設置と運用

今回はSnortの設置と運用について解説を行う。コマンドレベルでの導入手順については、Webをはじめとする各所に情報があるので、ここでは導入時の注意ポイントなどを順を追ってまとめるという形で話を進めたい。

(1)Snortの設置ポイントの決定

Snortを導入するということは、特定のネットワークに対する外部からの不正侵入を検知するという目的があるはずだ。導入に入る前に、今一度何を守りたいのか、そしてそれを守る最良の手段がSnortというNIDSの導入であるかどうかを確認しておく必要がある。

それさえ確認できれば、Snortの設置ポイントは決まったも同然である。監視対象ネットネットワークに出入りする全パケットをキャプチャできるポイントが、Snortを設置すべきポイントだ。

注意しなくてはならないのは、スイッチングハブの動作だ。たとえ全パケットが通過するハブがあったとしても、それがスイッチングハブであったら基本的にNIDSホストにパケットは流れてこない。機能があればミラーポートを設定するか、場合によってはリピータハブを噛ませる必要が生じるだろう。

【執筆:NTT東日本セキュリティオペレーションセンタ 日吉 龍】
 URL : http://www.bflets.dyndns.org/
著作物:不正侵入検知[IDS]入門 ――Snort&Tripwireの基礎と実践
 http://www.gihyo.co.jp/books/syoseki.php/4-7741-1985-7

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  3. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

  4. マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

    マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

  5. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP