Snort :: Home Page
未知の攻撃から自立的に防御する機能を持つツールとしてIDがあります。有名なものとしてはsnortというフリーソフトがあります。
Japan Snort Users Group
ここはsnortの日本ユーザー会です。
http://www.snort.org/dl/binaries/win32/
Snort :: Downloads
snortのwindowsバイナリの在処。
日本語化されているバイナリがあるかどうかは分かりません。ごめんなさい。
私はNorton Internet Securityを使っていますが、2004版のIntrusion Detection機能は、ある程度のIDS機能を併せ持っています。
www.blackice.jp
IDSとしてのBlackICEの人気も高いのですが‥‥。
俺の知る限り、これでもうそちらは回答不能になっちゃいましたね。うーむ理由の見当は付きますが(荒らし/自作自演防止、、?)ちょっとねえ。
数点あります。
・Windows用バイナリのURL、有難うございましたが、そもそもこれ、だれだっけなあ、、下手すると例の長尾の叔父さんですが彼が宣伝にコレ努めていた奴ですよね?
おれは臆病で弱虫毛虫な松田新平ちゃん36歳無職パラサイトだといわれることがある人物ととても近いあるいはそう思い込んでいるので、一足飛びに新しゲなものに飛びつきません。
たとえば:BTRON.はっきりいって18年間か?関心を持ち続けていますが自分で使ったことがあるのはどう考えてもいかに計算しても5時間を越えませんアセアセ
・Windows.おれが導入したのはたしかWindows3.1かなあ?で、フロッピーディスク20枚組かなにかでしたが、Windows/386やWindows2.0?は読んだきりです。すでに「TRONを創る」「TRONからの発想」あたりは読んでたんじゃないかな? マッキントッシュ系の本だって読んでましたよ、バグニューズの小さい版を中古で買ったし、大きな版は二冊か新刊で買ったし。たとえば89-08/09合併号P13には15枚画像がありまっせとね、ついでにBNNは就職希望で面接受けて、通ったのですが編集職じゃないらしかったので辞退しましたゴメン!
・インターネット。通信始めたのはたぶん1988年ですが、インターネットに手を出したのは98年です遅すぎ。
・復帰、、、
/snortの評判が知りたいのですが日本語で。
/pahoo(279)さんの、snortとNISについて比較した俺様意見をおしえてください。
#もちろん内容次第でポイント送付致します。
#たとえば、、
#http://www.hatena.ne.jp/1069470782 などよまれて参考に、、http://scan.sygate.com/ にどういう反応を示しますか、snortは?NISがほぼ完全に防護できるのは知っています、今使ってますから。
/BlackICEの評判も知っています、おれの親友新井スカ君もひとこと「ああ、あれはいいですよね、ところで新平さん」とか抜かしたのですが、これは、俺が彼ならとっては「すげー、、すごい、だって操作しないでいいんだよ。インストールするだけ。機能的にも満足できるし、、だいたい、細かい調節ができるってことを自慢しているIDSとかあるけどさあ松田さん、それってひっくりかえせば”調節しないとうまいこと期待したとおりに動かない”っていう意味ですよね。バカじゃん?」という意味です。
・ある程度ってどの程度でしょう?
URLはこれからおれがたずねるかもしれないことであり、無関係です。
#これは足跡ですペタペタ。
URLは通称西村晋君(創価大学大学院生自称、、未確認です)が松田新平の目から隠してコッソリ運営していたつもりかいまでもそのとおりな掲示板ですが無関係です。
#これは足跡ですペタペタ。
http://bbs6.cgiboy.com/0R0319260/
掲示板は存在しません
URLはお気軽にどうぞ☆です。
#これは足跡ですペタペタ。
自作自演ですか!? 規約違反だとおれは思いますよ!? 近藤さんに訴えますよ!?
近藤さん「なにごとでしょうか睨下
ゲイカ「うむ、よきにはからえ
コンドータン「今・動譚という名前は如何でしょうか?
http://www.agnitum.com/products/outpost/
Outpost Firewall PRO - Personal Firewall
Outpostがそこそこ使いやすいかと思います。
Nortonも2003以降は自動設定機能がついた
ので、ポピュラーなソフトであれば、
基本的には操作の必要は有りません。
(ただマイナーでバージョンアップが
頻繁なソフトを使う場合は正直かなり
しんどいですが一足飛びに新しゲなもの
に飛びつきませんと言う事なのでそれほど
心配は要らないかと思います。
http://www.symantec.com/region/jp/trial/index.html
SymantecStore へ移動
体験版も有ります。
多くの対侵入防護用ソフトはパッチデータ
というか、アタックやウルスの特徴を記した
データがないと機能が落ちますよね?
未知の攻撃を自律的に判断防護するもの
はありませんか?
と言う事は率直に言って現状ではほぼ
不可能です。というのは進入には
通常セキュリティホールが利用されますが
之は最初から解っている物では無いからです
(最初から解っていれば修復されて出荷され
る筈というかそう期待したい)
というわけでどうしてもシグネチャは
必要です。
ただ種類によって良いのと悪いのが有ります。
(上のリンクの真ん中あたり参照)
ただ比較サイトが見つけられませんでした。
(各社があまり情報公開してくれないのと
検証に手間が掛かるせいと思われます。)
ソースネクストですが
一応メーカによると高性能で安いらしい
です。
ただ「世界トップクラス」というのが
曲者で、例えばエアコンのカタログだと
一社(本物のトップ)が業界トップ
とかいて他者が皆「業界トップクラス」
と書いたりするので…。
ただ手元に実物が無いので詳細な評価
はしかねますが。
あと保険は私には見つけられませんでした。
ちょっとまってくださいね、素でデータを集めにガイシュツします。なに、近所のダイエーに行って、、、あいてるかな? わからんけどそこにあったんですよ7000円くらいのが。。
あと一つお尋ねしておきます、回答しないで結構です、気が向いたときに、向かなくても、教えてくださると嬉しいのです(わるいこたあ、いわねえからちょっとヤバげな話でも教えといてくれよ)が、
・対侵入阻止ソフトウェア(個人向け、、価格で言うと1ユーザー1年当たり1万円以下くらい。どれほど高くても2万円以下、それぞれ日本円)のうち、”日本語ベース”、WindowsXPで動作するもの、だったら、どれがいいですか? あるいは、わからないとしたら、どうやって選びますか? 選ぶとき、擬似攻撃させてみるとおもうのですがそれぞれ、どういう手段でやりますか?
大昔、俺が習ったのは、DOS攻撃の基礎というか原理です。それは:pingをパケットサイズ1024bytesだったかに指定して、打って打って打ちまくるというものでした。いまとなっては、ウフ。てなもんですね?y/n
・snort(forINTEL)、正直なところ俺は妖しいと思いますが、貴兄はいかが思われますか。ぜひ聞かせてください。アレでしたらzero@seaple.icc.ne.jpあてにとか、あるいは、松田新平のメモ5@2ちゃんねる電波板 ないし、
http://off.2ch.net/test/read.cgi/offevent/1072671705/l50
#メモ。ショートカットキーがつかえないのはダメダメだぁ ctrl+p,a くらいやらせてくれよコンドーたん!
http://www.mcafeestore.jp/mcfs/goods/detail.asp?goods=0000000511...
ウイルスソフト・ウイルス対策のマカフィー・ストア
URLはマカフィーのインターネットセキュリティスイートver.6.0.1です。使ったことはありませんが。
URLは貴方の質問した(とおもいますが)検索キーワード「パラサイト」(貴方のことですな?)でヒットする質問のうち、貴方も忘れていなければ覚えているはずのサイトの製品です。ペストパトロールとパーソナルファイアウォールプロです。どちらも英語版ですし、使ったことはありませんから言われる前に謝っておきます、ごめんなさい。ポイントは結構です。
-舞台は変わって・・・
(松田注:これでどかーんとポイント送付をすると目立つので、俺の想定する自作自演者はしません、ちまちまちょこちょこやる、だからひっかからないわけですな、、
そうちょうど、たとえばマネーロンダリング規正法に引っかかるなにかの下限額が1000万円だったとしましょうか、すると999万9999円の取引を繰り返すのがアイツッスよ)
http://www.zdnet.co.jp/help/howto/security/special2/03.html
競争力向上にITを活用するすべての企業へ - ZDNet Japan
URLはWindowsXP付属のファイアウォールソフトです。使ったことはないし性能不明ですが、日本語ベースです。余計なこととは思いますが、重複情報を畏れずかいてみました。もしよければ、志を汲んでくださるとうれしいのですが、だめでも、しょうがないか(哀しい目つきのAA
-ところかわってここは大連。。
日本食料理屋さんで:
ダイレンタン「いやーようこそここへ、
松田「あんたも古いねえどうもしかし。以下略。
質問キャンセルしていいですか? > all
もったいないのでエエ。
無反応だったらキャンセルしますフフフのフ。
連絡先は:045-789-2199(ワンギリしろとか優先ブロードバンドだとかほげほげ証券だとかいうんじゃありませんよ、、)ないしzero@seaple.icc.ne.jp(スパムおくれってんじゃないよ、バイアグラ?)まで。よろしくですう
VMware: ヴイエムウェア- ホーム : サーバ仮想化とデスクトップ仮想化を通じITインフラを革新
後出しじゃんけんでなくこれを使った防御の原理は知っています。追浜のフレンズというインターネットカフェの店員さんと話をしています。でもこれどうなんだろうな、、ホストOSを軽い奴にして、その上にエミュレータをかましてWindowsを動かすとして、、んー、対侵入のためにLinuxを勉強する気にはちょっとなれません。
banned interdit verboden prohibido vietato proibido
松田君、うちでお勧めしているファイヤーウォールはどうかね。1クライアントたったの180万円だよ。その代わりウハウハのムハムハの機能満載でマニュアルが広辞苑のように厚いので松田君には解読するのは無理だ。だが心配しなくていい、技術者を月100万円ほどで雇えば良い。私は遠慮しておくがね。
私も遠慮しておくよ。つーか電話くれ電話。仕事がないやつに電話をサスな。ゴムタイヤ。
大変申し訳ありません、後出しじゃんけんになりますが日本語ベースであること、WindowsXPに対応していることが明らかであること(サイトを2分もながめましたが、snortがどの環境の元で動作するのか記述を見つけられませんでした。ファイルの拡張子がtaz?なのでunix系かとはおもいますが、、)も条件です。
注:日本語ベースであるとは、少なくとも有志がマニュアルを既に翻訳「してある」か、「しないでもリリース者がすでにしてある」ものを指します。
よろしくお願い致します、pahoo(279)さま。まだなにか足りないこと、きいておきたいことがあれば、zero@seaple.icc.ne.jpないし045-789-2199、どちらも松田新平といいますが、ご連絡ださい、「もし〜であるなら」と回答に書かないですみますね、、
#メモ。直メールで打ち合わせをすませたあとで自作自演を他者とやれば、そしてメールアドレスを次々捨てていけば、ポイントは送信しておけば、長い目で見ればお金が儲かりそうだ、、まだ検証してませんが。
重ね重ね、すみませんでした。