ネットワークセキュリティ管理者のためのディストリビューション Network Security Toolkit:Leverage OSS(2/2 ページ)
ネットワークの監視・解析・セキュリティについて責任を持たなければならないネットワークセキュリティ管理者にとって、「Network Security Toolkit」は常用するに値する。
NSTの試用結果
利用可能なツールをすべて調べた後、NSTステーションのプローブを設定し、オフィスネットワークに配備した。そして、使っていなかったDell PowerEdge 2500サーバを引っ張り出し、ハードドライブへのインストール手順に従ってNSTをインストールした。マシンの仕様は、プロセッサは1GHzのPentium III、メモリは768Mバイト、10/100のNICが3枚、18GバイトのSCSI HDDが2台。
まずIPアドレスなどのオプションを設定し、SSH、HTTPS、VNCなどのサービスを起動した。このディストリビューションの主要機能の1つはWUIであるため、ntopツールとZabbixを設定し、ネットワークトラフィックとサーバホストの状態を調べた。
ntopの設定は簡単だ。NST WUIを開きNetworkカテゴリーのリンクをクリックする。Monitorサブカテゴリーにあるntopをクリックすると設定ページが開く。監視対象のネットワークに接続されているNICを選び、必要であればほかのオプションを設定する(わたしの場合はデフォルトのまま)。そして、Startボタンをクリックしてntopを起動する。起動に使ったコマンドが表示される。前のページに戻りUse ntop interface (HTTPS)をクリックすると監視ページが開き、ネットワークトラフィック、そのタイプ(TCP、UDP、ARPなど)、トラフィックの送信元などが分かりやすく表示される。ネットワークトラフィックを監視するのに必要なのはクリック3回だけだ。
ホストマシンの状態を見るZabbixの設定はもう少し手間だ。ホストはサーバまたはネットワークデバイスのいずれかで、Zabbixサイトからエージェントをダウンロードしてインストールしておく必要がある。ntopと同じサブカテゴリーからZabbix Server Managementを選択すると、設定ページが開く。Zabbixの実行にはmysqldサービスとntpdサービスが必要だが、それぞれのボタンをクリックするだけで起動できる。それから、Zabbixサービスを起動する。Zabbixのページでホストを検索または追加すると監視が始まる。
Securityの下のWUIインデックスにあるSnortを起動すると、ネットワークのセキュリティ状況を一覧できる。まず、適切なネットワークインタフェースを選ぶ。わたしの場合は、ファイアウォールの前に接続されているものを選んだ。というのは、ほとんどの攻撃や侵入はインターネットから来るからだ。SnortのAcidインタフェースを使ってリポートを見ると、大量の警告があった。ファイアウォールがなければネットワークは止まっていただろう。
また、Nessusを使って、内部ネットワーク上にあるサーバとワークステーションのセキュリティ状況も調べてみた。脆弱な個所が見つかったが、NSTにはNessusのライセンスが含まれていないので、これ以上詳細なリポートはない。
意のままに操作できるセキュリティ
NSTにはネットワークの監視・分析・セキュリティのためのアプリケーションがバランスよく含まれており、これだけでネットワークの監視とセキュリティにぜひとも欲しいツール群がそろう。必要なのは、それを実行するための旧式サーバだけだ。しかも、WUIを使えばLinux環境(特にCLI)に慣れていない管理者でもオープンソース・ネットワーク・ツール群を容易に活用できる。わたしも、常用のパーソナルツールキットに加えようと思っているところだ。
関連記事
- Kismetパケットスニッファ入門
ネットワークセキュリティの専門家をこれから目指そうというあなたにワイヤレスネットワーク検出/スニッファ/侵入検知システムである「Kismet」をお勧めしよう。これを使えば、あなたにもシステムの中に潜む悪意を見つけることができるかもしれない。 - システム管理者が作り上げるネットワーク管理ツール Func
Funcと呼ばれるネットワーク管理ツールは、OpenViewやTivoliのような大規模製品を必ずしも必要としない人にとって有益なものになるだろう。 - Bastille:自学にも適したセキュリティ評価ツール
Bastilleはセキュリティの侵害が起こるのを待って反応するのではなく、システムの脆弱性を取り除くことによってセキュリティ侵害を未然に回避する。システムセキュリティを向上させるためのこのソフトウェアを紹介する。 - ファイルのセキュリティを強化する各種の暗号化ツール
システム全体をカバーするセキュリティソリューションが必要とされる一方で、ファイルやディレクトリ単位で暗号化を施したいという状況も存在するはずである。ここでは後者の観点から役立つ暗号化ツールを幾つか紹介することにしよう。 - ratproxy――Webアプリケーションのセキュリティレベルを検証するGoogle提供ツール
先日Googleからリリースされたプロキシ型の脆弱性発見ツール「ratproxy」。高度に複雑化した最近のWebアプリケーションのセキュリティ試験を行う際に役立つ同ツールを使ってみた。 - 脆弱性は今やOSや企業だけの話ではない
現在ではMicrosoftのWindows以外にも攻撃対象が広がっている。しかし、より重要なのは、企業と顧客との関係における脆弱性の問題が増えてきたことである。地震のようなものとのんきに構えている場合ではない。
Copyright © 2010 OSDN Corporation, All Rights Reserved.