2011年02月23日

Linuxで使えるIDSについて調べた(続編)

Vyattaというツールが商用も含めて機能が充実している。
IDSそのものは入っていないようだが、下記のようなコンポーネントが含まれている。

主にOSSで構成されているようだ

IPv4 / IPv6 Routing
≫ BGPv4, BGPv6
≫ OSPFv2, OSPFv3*
≫ RIPv2
≫ Static Routes
≫ IPv6 Policy
≫ IPv6 SLAAC
IP Address Management
≫ Static
≫ DHCP Server
≫ DHCP Client
≫ DHCP Relay
≫ Dynamic DNS
≫ DNS Forwarding
≫ DHCPv6 Server
≫ DHCPv6 Client
≫ DHCPv6 Relay
Encapsulations
≫ Ethernet
≫ 802.1Q VLANs
≫ PPP
≫ PPPoE
≫ IP in IP
≫ Frame Relay
≫ MLPPP
≫ HDLC
≫ GRE
Firewall
≫ Stateful Inspection Firewall
≫ Zone-based Firewall
≫ P2P Filtering
≫ IPv6 Firewalling
≫ Time-based Firewall Rules
≫ Rate Limiting
≫ ICMP Type Filtering
≫ Stateful Failover
Tunneling / VPN
≫ SSL-based OpenVPN
≫ Site to Site VPN (IPSec)
≫ Remote VPN (PPTP, L2TP, IPSec)
≫ OpenVPN Client Auto-Configuration
≫ Layer 2 Bridging over GRE
≫ Layer 2 Bridging over OpenVPN
Additional Security
≫ Network Address Translation
≫ Sourcefire VRT Intrusion Prevention
≫ VyattaGuard Web Filtering
≫ DES, 3DES, AES Encryption
≫ MD5 and SHA-1 Authentication
≫ RSA, Diffie Helman Key Mgmt
≫ NAT Traversal
≫ Role based access control
WAN / LAN Device Drivers
≫ WAN Device Drivers - ADSL, T1, T3
≫ Intel 10/100Mbps - 10Gbps
≫ IEEE 802.11 wireless
≫ Drivers in 2.6.31 Linux Kernel
≫ Synchronous Serial
- V.35, X.21, RS-422, EIA530
Performance Optimization
≫ WAN Link Load Balancing
≫ Ethernet Link Bonding
≫ Web Caching
≫ MLPPP
≫ ECMP
≫ Bandwidth Management
QoS Policies
≫ Priority Queuing
≫ Network Emulator
≫ Round Robin
≫ Random / Weighted Random
≫ Classful Queuing
≫ Ethernet Header Matching
≫ VLAN Tag
≫ IPv6 Address
≫ Port Mirroring
High Availability
≫ Stateful Firewall / NAT Failover
≫ VRRP
≫ HA Clustering
≫ Configuration Replication
≫ RAID 1
≫ IPSec VPN Clustering
≫ Protocol Fault Isolation
Administration & Authentication
≫ Integrated CLI
≫ Web GUI
≫ Vyatta Remote Access API
≫ Telnet
≫ SSHv2 / SSH Public Key
≫ Binary Image Install
≫ RADIUS
≫ TACACS+*
≫ Single Configuration File
Diagnostics & Logging
≫ tcpdump
≫ Wireshark Packet Capture
≫ BGP MD5 Support
≫ Serial Loopback Commands
≫ Netflow / sFlow
≫ LLDP
≫ Syslog
≫ SNMPv2c
≫ SNMP for IPv6

ベースとなるOSがDebianなのが個人的にはちょっと面倒だが、
サポートもあるので、会社で利用するにはいいパッケージかもしれない。

フリー版&日本語ユーザ会があるのも嬉しい。

http://www.vyatta-users.jp/aboutus.html
http://www.vyatta.org/
posted by 萬識楽 at 14:10| Comment(0) | 未分類 | このブログの読者になる | 更新情報をチェックする

2011年02月22日

Linuxで使えるIDSについて調べた



AWS(Amazon Web Services)上で不正侵入検知を行いたいという要件があり、
Linux上で動く商用IDSを調べたのだが、Dragonってやつしかなかった。
http://www.insi.co.jp/dragon_ids/index.html

みんな、snortってやつを使っているらしい。
http://www.snort.org/

OSSで、無料&高機能なのがポイントらしい。
そうはいってもポリシーの設定やら更新やらはみんなどうしているのだろうか。。。
posted by 萬識楽 at 17:08| Comment(0) | 未分類 | このブログの読者になる | 更新情報をチェックする

2011年02月15日

CentOSのホスト名を変更する

一回インストールしてしまったCentOSのホスト名を変更する。

■/etc/sysconfig/networkを変更する

# hostname
beforehost.localdomain
# vi /etc/sysconfig/network

編集内容

NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=beforehost.localdomain



NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=afterhost.localdomain


■再起動するとホスト名が変更される。

# shutdown -r now

再起動後

# hostname
afterhost.localdomain
# vi /etc/sysconfig/network
posted by 萬識楽 at 13:42| Comment(0) | 未分類 | このブログの読者になる | 更新情報をチェックする

2011年02月14日

BABOKとはなんぞや

最近は要求開発の知識体系として「BABOK(Business Analysis Body of Knowledge)」というのがあるらしい。
http://itpro.nikkeibp.co.jp/article/COLUMN/20110209/357069/
posted by 萬識楽 at 14:37| Comment(0) | 未分類 | このブログの読者になる | 更新情報をチェックする

ストレージ選定のポイントリンク集

個人的なメモですが、ストレージの性能測定ポイントを調べたのでリンクをメモしておきます。
HPばっかりですが。

- ストレージ選択のポイント
http://h50146.www5.hp.com/products/storage/virtual/pdfs/virtual_pdf_02.pdf
- Enterprise向けのHPテクノロジに関する評価(英文)
http://h20000.www2.hp.com/bc/docs/support/SupportManual/c01460725/c01460725.pdf
- HP LeftHand SAN のパフォーマンス評価
http://h50146.www5.hp.com/products/storage/whitepaper/pdfs/4aa2-5248enw.pdf
- HPのEVAについて
http://h50146.www5.hp.com/products/storage/whitepaper/pdfs/4AA2-4883ENW.pdf
- ストレージの導入・構築ってもっと簡単にできないの?
http://storage-system.fujitsu.com/jp/entrystorage/know/acquire/vol04/easy-introduction1.html
- スピードアップと安定稼働の仕組みって(RAID)?
http://storage-system.fujitsu.com/jp/entrystorage/know/acquire/vol01/raid.html
- ストレージを選ぶときの基準ってなに?
http://storage-system.fujitsu.com/jp/entrystorage/know/acquire/vol02/standard.html
posted by 萬識楽 at 12:39| Comment(0) | 未分類 | このブログの読者になる | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。