経営&IT | 総合ITメディア | ITアーキテクト | Java開発 | Linux実践 | ネットワーク&通信 | Windows実践
日本Snortユーザ会 MRTG アダルトサイト被害対策の部屋 Etherealを使おう 警察庁セキュリティポータルサイト
「Snort」は、ネットワーク型の侵入検知システム(IDS)だ。当社でもIDSを運用しているが、通常のようにインターネットに接続したDMZ(非武装地帯)に設置して外部からの攻撃を監視するのではなく、社内に設置している。こうした構築に取りかかる際、わたしが参考にしたのがこのサイトだ。インストールから使いこなし術まで掲載されているので、初めてSnortを運用する場合でも役に立つだろう。また、Snort単体では検知したログを出力することしかできないので、ブラウザでこれを参照できるようにする関連ツールも紹介されている。
ちなみにわたしは、Snortをウイルス検知にも活用している。最近のウイルスは亜種の発生が早く、ワクチンパターンが間に合わずに感染を防げないことも多い。そんなときは、二次感染を防止するためにも早急に端末を隔離する必要がある。ウイルスの感染活動は不正アクセスと酷似しているので、Snortで検知した感染PCを見つけては対策を施している。
同サイトが紹介するMRTG(Multi Router Traffic Grapher)は、SNMP(Simple Network Management Protocol)データを利用して、機器の死活およびサービス状況を把握するためのグラフを作成するツールだ。長期にわたるデータをグラフ化でき、またグラフはHTML形式で生成されるので、Apacheを用いてブラウザによる確認が可能になっている。サーバにSNMPマネージャを導入してデータを収集すれば、ディスクやCPUの利用率を計測でき、実際わたしもサーバ状況の監視に利用している。
トラフィックの詳細確認には向かないが、定点観測を行うことで、システム全体の稼働状況を把握し、システム拡張の計画策定に応用することもできるだろう。
わたしは、MRTGの導入から運用までが詳細に説明されている同サイトで情報を収集し、独学でMRTGの使い方をマスターした。まだすべての機能を完ぺきに使いこなせるわけではないが、ネットワーク管理者としての成長を促してくれた、思い出深いサイトの1つだ。
スパイウェアおよびアドウェア、そしてその対策ソフトウェアである「Sypbot」や「Ad-Aware」について、概要や利用法を詳しく解説している。できればすぐにチェックして、被害にあう前に手を打っておきたい。
高性能なフリーのパケットキャプチャツール「Ethereal」に関するサイト。Etherealを利用してブロードキャストストームなどの問題に対処する方法が詳細に解説されており、非常に勉強になる。
警察庁が運営する、システム管理者向けのセキュリティ講座があるサイト。世界のセキュリティ情勢やインターネットの定点観測も公開されている。子ども向けページがあり、アニメやゲームを通じて学習できる点も特徴的だ。
社内のネットワークインフラを担当し、ネットワーク機器の設定変更や、監視・管理ツールの運用を主に行っている。モットーは「ネットワークの安定運用」のプロフェッショナル。
山崎謙成(やまざき・けんじょう)
