連載
» 2004年10月16日 10時00分 公開

Snortでつくる不正侵入検知システム(3):ACIDのインストールと設定 (4/4)

[早川勇太,@IT]
前のページへ 1|2|3|4       

ACIDを補完するツール「BIONS」

 駆け足でACIDのインストールから使い方までを紹介してきたが、ACIDがいかに強力なツールであるのか少しはお分かりいただけたのではないかと思う。今回は紹介できなかったが、詳細かつ幅広い条件設定が可能な検索機能やグラフの表示、不要なアラートの削除などの便利な機能がある。ACID自体、操作方法は比較的容易であると思われるので、ぜひ試してみてほしい。

 高機能なACIDであるが、ほかのツールと組み合わせるとSnortの運用をとても楽に行うことができる。これらのツールについての詳細は今後取り上げていきたいと思っている。今回はBIONSというツールを簡単に紹介しておく。

BIONSンの画面

 このツールは検出されたアラートについて、1日/1週間/1カ月/1年単位でグラフ化し、Webブラウザに表示するツールである。実は同等の機能がACIDにも備わっているのであるが、ただグラフを表示するだけであればBIONSを使った方がよい。

 BIONSは公式サイトから入手できる。公式サイトにはインストール方法などが詳細に記述されている。ACIDをインストールできるのであれば、容易に導入できるであろう。

 余談であるが、BIONSの作者は、日本Snortユーザ会にも参加している。私自身もほんの少し絡んでいるので、興味のある方はACIDと併せて使っていただきたい。


 これでSnortを用いたIDSの構築は終了した。しかしながら、このままの状態で実運用を行うと、数多くの誤検知が発生したりして、なかなか実用的なものにはならないことと思う。そこで、次回はSnortのチューニングをテーマに、Snortを稼働させるシステムや誤検知を減らす方法について考えていきたいと思う。

Index

ACIDのインストールと設定

Page1

ACIDの導入方法

GDのインストール

JpGraphのインストール

ADOdbのインストール


Page2

ACIDのインストールと設定


Page3

ACIDで表示されるデータ


Page4

ACIDを補完するツール「BIONS」


Profile

早川勇太

日本Snortユーザ会


[an error occurred while processing this directive]
前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。