Presentation is loading. Please wait.

Presentation is loading. Please wait.

セキュリティ(6) 05A2013 大川内 斉.

Published byRatna Hermanto Modified 約 5 年前

Similar presentations

Presentation on theme: "セキュリティ(6) 05A2013 大川内 斉."— Presentation transcript:

1 セキュリティ(6) 05A2013 大川内 斉

2 前回の内容 IDS(侵入検知システム)にメール機能の追加

3 今回の内容 ファイアウォールと連携 ・危険な通信のパケットを破棄を行う snortのログのグラフ化
 ・ログを管理するための統計ツールを作成した

4 統計ツール実行画面 フィルタ名(攻撃の概要) グラフ化

5 具体的な手順 snortが出力する項目のPriority(攻撃のレベル)が高いときだけで判断すると、正常な通信と危険な通信の区別がつかないためフィルタ名(攻撃の概要)を表している項目と合わせてチェックする Priority フィルタ名

6 iptables Linuxに実装されているパケットフィルタリング機能、または操作をするコマンドで
  設定したルールとパケットが一致すれば、そのルールに設定  した処理を行う コマンドの例   iptables –t filter –I INPUT -p tcp –s --dport 80 –j DROP → IPアドレスが でポート番号80/tcp (http)を利用して入ろうとしているパケットを破棄する      というルールを追加する

7 ログイン失敗時にsnortが出力するログ
実験 FTPサーバに対して、ログインを試みたときに規定回数 (3回)を超えてログインに失敗したクライアントは以降 (再起動するまで)アクセスできないようにした ログイン失敗時にsnortが出力するログ

8 問題点 規定回数を超えると、FTPサービスだけでなく、他のサービスも受けられなくなる → FTPサービスのみ利用できないようにする
重複したIPアドレスを持つクライアントもアクセスできないようになる   → 有効な解決策見つかっていない 3回だと偶然、間違った可能性もある   → 規定回数を増やす

9 今後の予定 個々の検知に対応する処理の追加 統計ツールの改良

10 参考資料 サイト ・ Wikipedia http://ja.wikipedia.org/wiki/ ・@IT –アットマーク・アイティ
  –アットマーク・アイティ   ・JavaDrive   ・Knave Web講座

Download ppt "セキュリティ(6) 05A2013 大川内 斉."

Similar presentations

Iptables の設定と 動作確認方法 野口 哲. 1. はじめに 近年では、ウイルスなどでネットワーク 上の 近年では、ウイルスなどでネットワーク 上の 危険が非常に多くなっている。また、個人 情報 などを入手するために不正に他人のパソコ ンに 侵入する人なども増えている。本研究では、 このような被害を受けないようにするため.

Iptables の設定と 動作確認方法 野口 哲. 1. はじめに 近年では、ウイルスなどでネットワーク 上の 近年では、ウイルスなどでネットワーク 上の 危険が非常に多くなっている。また、個人 情報 などを入手するために不正に他人のパソコ ンに 侵入する人なども増えている。本研究では、 このような被害を受けないようにするため.
TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.

TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.

TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
NetAgent P2P検知技術 NetAgent.

NetAgent P2P検知技術 NetAgent.
プロセスの依存関係に基づく 分散システムのセキュリティ機構

プロセスの依存関係に基づく 分散システムのセキュリティ機構
DHCP,NATDHCP、プロキシ、NAT 7. DHCP、NAT 水野嘉明

DHCP,NATDHCP、プロキシ、NAT 7. DHCP、NAT 水野嘉明
安全なログオン手順 2004/08/26 Port139 伊原 秀明.

安全なログオン手順 2004/08/26 Port139 伊原 秀明.
Ibaraki Univ. Dept of Electrical & Electronic Eng.

Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報実験:ネットワークコンピューティング入門

情報実験:ネットワークコンピューティング入門
第1回.

第1回.
(株)アライブネット RS事業部 企画開発G 小田 誠

(株)アライブネット RS事業部 企画開発G 小田 誠
スキルチェック Unix編.

スキルチェック Unix編.
WEBから確認できる 駐車場管理システムについて

WEBから確認できる 駐車場管理システムについて
受動的攻撃について Eiji James Yoshida penetration technique research site

受動的攻撃について Eiji James Yoshida penetration technique research site
社内システム進捗 前回までの決定事項 →システムは「Scala PlayFramework2」で作成

社内システム進捗 前回までの決定事項 →システムは「Scala PlayFramework2」で作成
セッション追跡によるプロトコルアノーマリの検知と対処

セッション追跡によるプロトコルアノーマリの検知と対処
侵入検知システムの構築と ログの可読性向上

侵入検知システムの構築と ログの可読性向上
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す

第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.

ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
TCP (Transmission Control Protocol)

TCP (Transmission Control Protocol)

Similar presentations

Ads by Google