アカウント名:
パスワード:
管理インターフェースだと、SnortCenter [pandora.be]がいいかなぁと思います。1.0RC-1で開発が止まっちゃてるみたいだけど...。
って、去年で止まっちゃってるんですね。とほほ。 IDSenter [engagesecurity.com]もそうですが、正直、IDS関連って、かなり失速してしまっている感じがします。 だからこのストーリーをみたとき、「え、いま
使いこなせないとメリットのないツールですからね・・・。
そうなんですか? 私は、使いこなせないとデメリットが出てくるツールだから利用者が少ないのだろうと思っていました。 たとえば、パーソナルファイアウォール製品がここまで普及した要因には、セキュリティインシデントがいかなるものかという啓蒙活動が進んだということだけでなく、このデメリットを極力少なくしたからだと思うんです。IDSにはそれがないからなおのこと普及しない、と私は思っていました。 # 私なんてシグネチャの設定であきらめました。 また、そこまで神経質にならなければならないシス
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
個人利用者はいる? (スコア:1)
個人だとTripwareには手がでないし、正直私には難しいし。ちょっと気になります。
# 希望をいえばSnortそのものよりIDScenterの開発と日本語化に注力してもらいたいなぁ。
# IDScenterの1.1、RC4から先に進んでないから、あんまり期待してないけど。
Re:個人利用者はいる? (スコア:2, 参考になる)
よく雑誌の記事では解析インターフェースとしてACID [cmu.edu]が取り上げられてますけど、実際使いやすいかというと「う~ん」って感じですね(とか言いつつ私が記事書いたときもACID紹介しましたが)。
管理インターフェースだと、SnortCenter [pandora.be]がいいかなぁと思います。1.0RC-1で開発が止まっちゃてるみたいだけど...。
使ったこと無いけど、個
Re:個人利用者はいる? (スコア:1)
って、去年で止まっちゃってるんですね。とほほ。
IDSenter [engagesecurity.com]もそうですが、正直、IDS関連って、かなり失速してしまっている感じがします。
だからこのストーリーをみたとき、「え、いま
Re:個人利用者はいる? (スコア:1)
使いこなせないとメリットのないツールですからね・・・。
そして使いこなすにはやたらネットワーク知識が必要だったりするし。
ログ読むのも一苦労、何が起こっているかを想像するだけの技量も必要、と
いう所も大きいのではないかと。
#で、使いこなせる人は、ログ読むのに苦労していない罠(爆
いまさらIDSとも言えますが、今までだれも手を出さなかった、と言うのが
本当のところなんじゃないかと思います。
Re:個人利用者はいる? (スコア:1)
そうなんですか? 私は、使いこなせないとデメリットが出てくるツールだから利用者が少ないのだろうと思っていました。
たとえば、パーソナルファイアウォール製品がここまで普及した要因には、セキュリティインシデントがいかなるものかという啓蒙活動が進んだということだけでなく、このデメリットを極力少なくしたからだと思うんです。IDSにはそれがないからなおのこと普及しない、と私は思っていました。
# 私なんてシグネチャの設定であきらめました。
また、そこまで神経質にならなければならないシス
Re:個人利用者はいる? (スコア:1)
デメリットって「インストールが面倒で、動いてもアラートを見るのが面倒」くらいじゃ
ないかと思うんですが。(もっともそれがデメリットなんですけどね)
とは言え、PFWも似たようなものであることは事実ですよね。うっとおしいアラートを、
実は設定次第で本当に必要なアラートのみあげるよう、調整できる事を知らずに放置して
いる人は多いんじゃないでしょうか。
シグネチャの調整も同じようなものですから、面倒なら全部使えばよい訳で(暴言?)
また、HIDSとNIDSは、単に必要とされる知識エリアが異なるだけだと思います。
NIDSはプロトコルの理解が必要なのに対し、HIDSは、どのファイル(ディレクトリ)
がクリティカルかをきちんと理解した上で設定しないと意味がなかったりします。
とりわけ、侵入者がどういったところにバックドア用ファイルをおくか、理解していな
いとなんの意味もない場合もあります。そう言う観点では、NIDSの敷居が低いと思ったり。
私にとってはTripwireの方が難しいですね(事実、インストール断念した事もあるし。苦笑)。
あ、PFW的なsnort派生ツールもあります。なんだったっけ(滝汗)
そういったものも含めて世に広めたいと思っています。
>このため、デビュー時期を誤ったIDSをいまさら、そのままのカタチで再デビューさせようとするなんて、という感想を持ったんです。
あいたたた。これは反論の余地なしです(苦笑)。精進いたしますm(__)m
#やっぱりもっと前にMLくらいはたちあげるべきだったか(滝汗)
>ちなみに、個人利用者はいるのか気になったのは、コミュニティの力を借りる場合、個人利用者がいなければ難しいと思うからです。
つーか、私は個人利用者なんですけど・・・(汗
>BBSを備えていただければ、ユーザという形で参加したいですね。
MLじゃだめですか?(汗) #提案してみようかな、BBS・・・・
snortのユーザ会が正式に発足したら、あらためて参加を募る事になりますが、その時
は是非参加してみてくださいましm(__)m