前回は、インストールしたSnortをとりあえず起動させ、プレーンな状態でどのように動作するのかを見てみた。キャラクタベースでの動作も試したが、やはり、GUIによる操作が便利であることを実感できたと思う。 今回は、IDScenterを使ったSnortの利用について、もう少
コンピュータウイルスやワーム、不正侵入手口などについて調べていくと、バッファオーバフローという脆弱性が目立つと感じるはずだ。実際に、SIOS( https://vdb.sios.biz/ )で「buffer overflow」をキーワード検索すると、1,000件以上ヒットすることからも、バッフ
■ドライバの導入作業と電子証明書の格納作業の効率化 利用者にて実施しなければならない作業を以下にまとめます。
Sentinel LM(センチネル ライセンスマネージャ)はソフトウェア・ライセンスの不正使用/違法コピーに対する強力なソフトウェアプロテクトを提供すると同時に、より短時間で、プロテクトでき、様々なライセンス管理形態に対応できる統合的ELM(Electric License Ma
〜ブルーコートシステムズ Security Gateway(SG)シリーズ〜
〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 Snortを終了させるには、[Ctrl]+[C]を押す。すると、そこまでの分析結果が簡易表示される。分析したパケット数やプロトコルの種類、記録されたアラート回数等が大雑把に把握できると思う。詳細
■ドライバの導入作業と電子証明書の格納作業について USBトークン「iKey」については、電子証明書を格納して利用するのに際して単なるiKey DriverをPCに導入するだけでは使用できず、当該用途に対応すべくユーティリテイの導入も必要となります。ユーティリティの役割
フリーのIDSであるSnortを使った、侵入検知検証レポートの第3回である。前回までで、パケットキャプチャツールおよびSnort本体のインストールを実行した。インストール実行後、Cドライブを確認すると「snort」というフォルダが作成されているが、デスクトップ等に取り
〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 さらに、いったん侵入されたPCには、リモート操作を行うバックドアを仕込まれることが多い。こうなると、バックドアを探してインターネット上を徘徊している別のクラッカー達によっても、利用
WebアクセスコントロールというとまずURLフィルタリングが上げられます。URLフィルタリングを導入する目的としては、業務とは関係ないアクセスによる生産性の低下、インターネット帯域の削減、掲示板等による誹謗中傷による企業イメージの低下、Webメールなどの情報漏
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)