ACIDのインストールと設定:Snortでつくる不正侵入検知システム(3)(4/4 ページ)
ACIDを補完するツール「BIONS」
駆け足でACIDのインストールから使い方までを紹介してきたが、ACIDがいかに強力なツールであるのか少しはお分かりいただけたのではないかと思う。今回は紹介できなかったが、詳細かつ幅広い条件設定が可能な検索機能やグラフの表示、不要なアラートの削除などの便利な機能がある。ACID自体、操作方法は比較的容易であると思われるので、ぜひ試してみてほしい。
高機能なACIDであるが、ほかのツールと組み合わせるとSnortの運用をとても楽に行うことができる。これらのツールについての詳細は今後取り上げていきたいと思っている。今回はBIONSというツールを簡単に紹介しておく。
このツールは検出されたアラートについて、1日/1週間/1カ月/1年単位でグラフ化し、Webブラウザに表示するツールである。実は同等の機能がACIDにも備わっているのであるが、ただグラフを表示するだけであればBIONSを使った方がよい。
BIONSは公式サイトから入手できる。公式サイトにはインストール方法などが詳細に記述されている。ACIDをインストールできるのであれば、容易に導入できるであろう。
余談であるが、BIONSの作者は、日本Snortユーザ会にも参加している。私自身もほんの少し絡んでいるので、興味のある方はACIDと併せて使っていただきたい。
これでSnortを用いたIDSの構築は終了した。しかしながら、このままの状態で実運用を行うと、数多くの誤検知が発生したりして、なかなか実用的なものにはならないことと思う。そこで、次回はSnortのチューニングをテーマに、Snortを稼働させるシステムや誤検知を減らす方法について考えていきたいと思う。
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。