現在地 HOME > 掲示板 > IT6 > 583.html ★阿修羅♪ |
|
Tweet |
無料のIDS=侵入検知システム、もあるんですね。その名は「Snort」【商用だと数十万〜数百万。GPLのお陰です。】
無料の「IDS【侵入検知システム】Intrusion Detection System」もあるんですね。その名は「Snort」。ホストでも、ネットワークでも両方で使えるようです。
商用だと数十万〜数百万はするらしい。Linuxなんかと同じ、GPLのお陰です。
※話は変わるが、サイト・サーチエンジンのNamazuなども、商用で同じようなのを買うと数百万するらしい。これもフリーのソフトだ。小生、ローカルに入れて遊んでいる。費用は解説本を買った2800円だけ。(^^;サーチエンジンの大まかな仕組みを体感できて、検索も上手くなった。
>■Snort( http://www.snort.org/ )
>
> Snortのオフィシャルサイト。Snortに関する最新の情報はここにあると考えて間違いない。最新のルールファイルもここから入手できる。
>
>■日本Snortユーザ会( http://www.snort.gr.jp/ )
>
> 日本語でSnortに関する情報を交換するなら外せない。初心者から上級者まで、どんなレベルでも参加しやすい空気が漂っている。
>
Snort IDScenter 1.1 日本語マニュアル
http://www.snort.gr.jp/transdoc/IDScenter_J/IDScenter_1_1_manual_jp.htm
Introduction
Snort とは?
Snortは、小規模ネットワーク向けのツールです。
Snortは、商用のNIDS(Network Intrusion Detection System)を導入する費用がかけられないとき、有力な選択肢となります。最近の商用ベースのIDSでは、最小コストが数十万、極端な場合だと数百万円のコストがかかります。Snortは、GNU General Public License の下で利用可能です。
どのような環境で使うこともフリーです。また、Network管理などのNetworkセキュリティシステムとしてSnortを導入することは、商用のIDSを導入することによる費用対効果よりも優れています。
ライトウェイトIDSは、最小限の作業でNetwork上のどのノードにでも簡単に構築することができます。
そのようなIDSは、クロスプラットフォームで、使用するシステムメモリが少なく、短時間でセキュリティソリューションを実装する必要があるシステム管理者が簡単に設定できる、といった感じでなければなりません。
IDSは、いくつかのソフトウェアの組み合わせで構成され、システムのセキュリティを維持するために様々なアクションをとることが必要とされます。ライトウェイトIDSは、小さく、パワフルで、Network Securityインフラストラクチャの構成要素として十分に柔軟性があるものです。
(以下略)
※参考
GNU 【グヌー】読み方 : グヌー フルスペル : GNU is Not Unix
FSFが進めているUNIX互換ソフトウェア群の開発プロジェクトの総称。フリーソフトウェアの理念に従った修正・再配布自由なUNIX互換システムの構築を目的としている。GNUで開発されたソフトウェアに適用されているGPLは、「あらゆるソフトウェアは自由に利用できるべき」というFSFの理念を体現したライセンスとして知られている。
FSF 【Free Software Foundation】読み方 : エフエスエフ
Richard Stallman氏がフリーソフトウェアの普及を目的として創設した非営利の民間団体。ソースコードとともに公開され、誰でも自由に修正・再配布を行えるソフトウェアを「フリーソフトウェア」と呼んでいる。
GPL 【GNU一般公的使用許諾】読み方 : ジーピーエル フルスペル : The GNU General Public License
FSFの理念に基づいて明文化されたソフトウェアライセンス体系。主にGNUプロジェクトで開発されたソフトウェアや、その派生物などに適用されている。ソースコードの公開を原則とし、使用者に対してソースコードを含めた再配布や改変の自由を認めている。また、再配布や改変の自由を妨げる行為を禁じている。