フリーIPS
IPS(Intrusion Protection System)という言葉を最近よく聞くようになりました。これはネットワーク経由のアタックを検知して攻撃から守るための技術です。製品として売られているものも増えてきているようですが、一台500万円くらいするためまだ大手企業しか導入できない状況です。
色々調べてみるとフリーソフトウェアを組み合わせてIPS機能を実現できるようです。SnortIDS(Intrusion Detection System)はネットワーク攻撃を検知するフリーソフトウェアですが、Firewallなどと組み合わせることによってIPS機能を実現できるようです。
SnortとFirewallをつなぐためのソフトウェアとしてSnortSamというものがあります。FireWall-1やPIXなどのメジャーなFirewall製品とLinux iptableやFreeBSD ipfwなどのフリーソフトウェアもサポートされているようです。
フリーIPSを導入するときに問題になるのがセキュリティルールの更新ですがSnortサイトで最新版のルールをダウンロードできます。有料オプションを契約すればより迅速なサービスを受けられるようです。
oinkmasterを使えばルールの自動更新も可能になります。
ここまでできればかなり使えるのではないでしょうか。
大企業には高いIPSを買ってもらって私たち一般庶民はSnort+SnortSamでIPSをやるのがよさそうですね。
