Presentation is loading. Please wait.

Presentation is loading. Please wait.

IDSとFirewallの連携によるネットワーク構築

Published byJaakko Turunen Modified 約 5 年前

Similar presentations

Presentation on theme: "IDSとFirewallの連携によるネットワーク構築"— Presentation transcript:

1 IDSとFirewallの連携によるネットワーク構築
大川内 斉 種田研究室

2 はじめに インターネット技術が普及する一方で、不正ア クセスやコンピュータウイルスによる被害が増加 している。
 インターネット技術が普及する一方で、不正ア クセスやコンピュータウイルスによる被害が増加 している。  様々な機能を持った、セキュリティ製品があるが 本研究では、IDSとファイアウォールを組み合わ せたネットワークを構築を行った

3 正規のパケットと不正なパケットを見分けられない可能性がある
IDSについて Firewall(パケットフィルタリング)では、破棄できない不正なパケットをIDSで検知する IDSでは検知のみを行う 不正利用者 IDS 一般ユーザ 正規のパケットと不正なパケットを見分けられない可能性がある

4 システム構成 円グラフ化 ログを監視するプログラム IDS Firewall パケット破棄 ログ パケット

5 使用したソフト ■IDS: Snort 登録しておいたルールと一致したら検知 ■Firewall: iptables
  登録しておいたルールと一致したら検知 ■Firewall:  iptables  Linuxに実装されているパケットフィルタリング機能 ■ログ監視プログラム: perl言語で作成   ログのチェックとiptablesコマンドの実行

6 ログのグラフ化 どんな内容の攻撃が一日、     1ヶ月の間に何件あったかを 円グラフで表示 フィルタ名(攻撃の概要) グラフ化

7 実行画面 1ヶ月ごとに 表示するとき 選択

8 パケット破棄条件 Snortが出力するPriority(影響のレベル)と フィルタ名(攻撃の概要)という二つの項目で
パケット破棄を行っている パケット破棄 Priority フィルタ名 Snortが出力するログ

9 FTPサーバを使った実験 FTPサーバに対して、ログインを試みたときに規定回数 を超えて、このログが出力されたら、該当のIPアドレスを
ファイアウォールでフィルタリングする ログイン失敗時に出力されるログ

10 まとめ 当初の目的であった、IDSとFirewallによるパケット 破棄を行うことができた。 しかし、正常なパケットを危険なパケットと判断し
  しかし、正常なパケットを危険なパケットと判断し パケットを破棄するという場合があるため    →パケット破棄のルールの設定を明確に ■今後の課題     ・他の攻撃に対する対応

11 参考資料 サイト ・ Wikipedia http://ja.wikipedia.org/wiki/ ・@IT –アットマーク・アイティ
  –アットマーク・アイティ   ・Linuxサーバ構築ガイド ~外部から安全に活用するために  

Download ppt "IDSとFirewallの連携によるネットワーク構築"

Similar presentations

ユーザ認証を考慮した 情報コンセントの活用 明治大学 情報システム管理課 服部裕之 ( ) ’ 99私情協 学内 LAN 運用管理講習会.

ユーザ認証を考慮した 情報コンセントの活用 明治大学 情報システム管理課 服部裕之 ( ) ’ 99私情協 学内 LAN 運用管理講習会.
Iptables の設定と 動作確認方法 野口 哲. 1. はじめに 近年では、ウイルスなどでネットワーク 上の 近年では、ウイルスなどでネットワーク 上の 危険が非常に多くなっている。また、個人 情報 などを入手するために不正に他人のパソコ ンに 侵入する人なども増えている。本研究では、 このような被害を受けないようにするため.

Iptables の設定と 動作確認方法 野口 哲. 1. はじめに 近年では、ウイルスなどでネットワーク 上の 近年では、ウイルスなどでネットワーク 上の 危険が非常に多くなっている。また、個人 情報 などを入手するために不正に他人のパソコ ンに 侵入する人なども増えている。本研究では、 このような被害を受けないようにするため.
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.

TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
プロセスの依存関係に基づく 分散システムのセキュリティ機構

プロセスの依存関係に基づく 分散システムのセキュリティ機構
Ibaraki Univ. Dept of Electrical & Electronic Eng.

Ibaraki Univ. Dept of Electrical & Electronic Eng.
ファイルキャッシュを考慮したディスク監視のオフロード

ファイルキャッシュを考慮したディスク監視のオフロード
NORWAY ENGLAND AMERICA FRANCE

NORWAY ENGLAND AMERICA FRANCE
クラウド上の仮想マシンの安全なリモート監視機構

クラウド上の仮想マシンの安全なリモート監視機構
クラスタ分析手法を用いた新しい 侵入検知システムの構築

クラスタ分析手法を用いた新しい 侵入検知システムの構築
セキュリティインシデントの現状とネットワーク環境におけるセキュリティ保全

セキュリティインシデントの現状とネットワーク環境におけるセキュリティ保全
SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料.

SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料.
(株)アライブネット RS事業部 企画開発G 小田 誠

(株)アライブネット RS事業部 企画開発G 小田 誠
WEBから確認できる 駐車場管理システムについて

WEBから確認できる 駐車場管理システムについて
join NASS ~つながりあうネットワーク監視システム~

join NASS ~つながりあうネットワーク監視システム~
受動的攻撃について Eiji James Yoshida penetration technique research site

受動的攻撃について Eiji James Yoshida penetration technique research site
UNIX Life KMSF M2 saburo.

UNIX Life KMSF M2 saburo.
Security Project Goto Laboratory, Department of Computer Science,

Security Project Goto Laboratory, Department of Computer Science,
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減

IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
セッション追跡によるプロトコルアノーマリの検知と対処

セッション追跡によるプロトコルアノーマリの検知と対処
侵入検知システムの構築と ログの可読性向上

侵入検知システムの構築と ログの可読性向上

Similar presentations

Ads by Google