ツールを使ってSnortをさらに便利に使う:Snortでつくる不正侵入検知システム(最終回)(2/2 ページ)
IDScenter
| ダウンロード | http://www.engagesecurity.com/ | |
| 最新バージョン | 1.1 | |
| 必要とするソフトウェア | WinPCAP、MySQL | |
| 動作する環境 | Windows | |
IDScenterはWindows上で動作する高機能な管理コンソールである。Snort自体の設定はもちろん、ルールファイルのアップデートやエディット、HTML形式によるレポートの出力など、想定されるほとんどすべての作業がこれ1つで可能となる。
WinPCAPを別途インストールしておく必要はあるが、IDScenter自体はインストーラが提供されているため、一般的なアプリケーションのインストール経験があれば、さほど苦労することはないだろう。Windows環境でSnortを使うのであれば、入れておいて損はないツールである。
SnortSnarf
| ダウンロード | http://www.snort.org/dl/contrib/data_analysis/snortsnarf/ | |
| 最新バージョン | 021111.1 | |
| 必要とするソフトウェア | Perl、MySQL | |
| 動作する環境 | Windows、Linux、*BSD | |
SnortSnarfは、Snortが出力したアラートを解析し、その結果をHTMLとして出力するツールである。単純なPerlスクリプトであるため、一定時間ごとに自動的に解析結果を出力するといったことはできない(Cronなどを使用すれば可能である)。
インストールはtarballを入手・展開し、設定するだけである。
Pig Sentry
| ダウンロード | http://web.solv.com/tools/pigsentry/ | |
| 最新バージョン | 1.2 | |
| 必要とするソフトウェア | Perl | |
| 動作する環境 | Windows、Linux、*BSD | |
Pig Sentryは非常に小さなPerlスクリプトで、Snortのアラートに対応したログを出力するツールである。ACIDやSnortSnarfも同様の機能を提供するが、それらが「後でゆっくり」チェックするのに適しているのに対し、Pig Sentryは「リアルタイムに」チェックするのを主目的としている。実際の運用に合わせて使い分けるとよいだろう。
インストールは、上記URLからスクリプトをダウンロードするだけでよい。
SnortALog
| ダウンロード | http://jeremy.chartier.free.fr/snortalog/ | |
| 最新バージョン | 2.3.0 | |
| 必要とするソフトウェア | Perl、(DBM) | |
| 動作する環境 | Windows、Linux、*BSD | |
SnortALogもPerlスクリプトである。Snortのアラートを解析し、HTML/PDF/Plain Textで出力することができる。CLIとGUIの両方が使用可能なため、どんな環境でも使えるというのが魅力的であろう。
インストールは、上記URLからtarballをダウンロード・展開するだけでよい。
7回にわたってSnortについての連載を書かせていただいたわけであるが、それも今回で終了となる。決して質の高い記事ではなかったかもしれないが、少しでも皆さまのお役に立てれば幸いである。
もし、Snortやその関連ツールについて、より深い情報を入手したいなら、ぜひ日本Snortユーザ会のメーリングリストに参加してほしい。きっと、あなたの望む情報を得ることができると思う。
最後に読者ならびに編集者の方々に御礼申し上げたい。ありがとうございました。
Index
ツールを使ってSnortをさらに便利に使う
ACID
BASE
BIONS
Oinkmaster
Page2
IDScenter
SnortSnarf
Pig Sentry
SnortALog
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。