[connect24h:00154] Re: セキュリティツール紹介

[hamamoto <hamamoto@xxxxxxxxxxx>]

はまもとです。

> > WinProxyなどのProxyサーバと組みあわせが適していないということで
> > しょうか？　TCP Wrapperのように、信頼しているホストと、信頼しな
> > いホストをPort単位で定義ができれば、組み合わせることができそう
> > ですが。。。
> 私もTCP WrapeerのWin版と期待したのですが、全然違います。
> 高度な使い方はできません。

げげ。印象とはぜんぜん違いますね。

> 試用版をDLして評価してから、購入すればよかった・・・(^^;

非常に参考になるご意見、ありがとうございます。

私が評価した中では、東陽テクニカのBlackICEはIPのみで信頼します。
ですから、Port単位でフィルタリングするような柔軟なフィルタリング
などはできません。ただ、、受けた攻撃の説明は WEB上のDB検索ページ
に自動で飛んでみることができ、しかも舌を巻くほど詳細です。
（ちゃんと知識がないと、何が書いてあるかさっぱりですが）個人的に
は、ここの機能だけで20万円くらいの値段付けでも良いのではないかと
思っています。これで6500円とは安いです。あと、通信パケットのログ
が詳細に出るのと、受けた攻撃の証拠ログを残せるのがこの製品の特徴
です。この手のキャプチャーログ機能が充実しているところは、さすが
は Sniffer（安いベンツが買えるくらい高価なパケットキャプチャリン
グ製品、ネットワークの障害原因究明などに使う）の開発チームからス
ピンアウトした連中が作ったIDS(注)なだけのことはあります。面目躍如
といったところでしょう。

(注)IDS：Intrusion Detection System:侵入検知システム。
Firewallよりも積極的にネットワーク越しの攻撃を検知することを
目的に作られたシステム。

それから、昨日、紹介したもうひとつのFirewall「ZoneAlarm」を評価
してみました。この製品、機能的にはTCP Wrapperに一番近いかも。
まず、LocalとInternetという概念があります。ネットワークアダプタ
(もちろんPPPも)ごとにLocalかInternet側か指定できます。また、Local,
InternetそれぞれにSecurity Level(High,Medium,Lowと3段階)を設定で
きます。ポートは具体的には指定しませんが、アプリケーションがネッ
トワークを使う毎にチェックウィンドウが開いて、利用を許可するかど
うか聞いてきます。これは設定が簡単ですね。

注意が必要なのはデフォルトではFirewall機能がOnになっていません。
カギのアイコンをクリックしてFirewall機能をOnにすると、当然といえ
ば当然のごとくすべてのネットワーク接続が遮断されます。通信を許可
するには前述のとおりアプリケーションごとにLocal側からの接続、
Internet側からの接続を許可する必要があります。ここらあたりは、
TCP Wrapperのようなポート単位の指定よりはアプリケーションごとの
指定なのでわかりやすいでしょう。（ちょっと、コツがいりますが）

ログもとれるし、Firewallとしての利用ならこの「ZoneAlarm」のほう
が一番柔軟に設定できて高機能かもしれませんね。無料なのにすごい
ですね。


+---------------------------------------------------------------------
| はまもと E-mail
| ■常時接続の宴
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
| インターネット常時接続の経験とノウハウを気楽に話し合うための場所です
+----------------------------------------------------------------------