[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:3728] ファイアウォールのログ
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:3728] ファイアウォールのログ
- From: Yutaka Kokubu <bun@xxxxxxxxxx>
- Date: Thu, 11 Apr 2002 02:08:47 +0900 (JST)
こんにちは。国分です。
[connect24h:3693]
> LOGの統計情報表示機能も持っているし、
[connect24h:3724]
> Sonicwallの利点はコンテンツフィルタリングとLog Analyzerだと思いますので
ログについて、統計出したり、メールで飛ばしたり、まったく記録しなかったりと、
製品それぞれで様々な差があると思いますが、
実際のところ、ファイアウォールのログってどのように使っているんでしょうか?
定期的にログ統計ソフトを使って統計を取ってみて、
拒否したアクセス: ○件
と出たところで、「拒否してるんだからいいじゃん」以上の結論にたどり着けません。
また、例えば
Web へのアクセス: △件
と出されても、「ファイアウォールってアクセスカウンタ?」と思います。
# ファイアウォールのログ見るよりも HTTPD のログ見る方が早いし
不正アクセスがあった場合にその証拠として使う、ってのはありだと思います。
そのためには許可したログを含め全てのログを記録する必要があると思いますが、
「拒否したログだけ記録する。だってディスク容量が...」と言う人が多いです。
ログを解析して、不正アクセスの兆候を検知するのに使えそうですが、
きっとファイアウォール以外のログを含めて
24時間ログとにらめっこが必要なんでしょうね。
実際にそこまでしている人ってどこまでいるんでしょう?
# いるならばそれは大変すばらしいことだと思います。
と独りで考えてると、さっぱりわからなくなってきて、
セキュリティ的に理想を追求し出すときりがないんで、
落し所を探る意味で、個人的な常時接続環境を持った方々の
実例を聞いてみたいと思いました。
それによっては、「ログ機能がしっかりしたファイアウォールを選ぶ」
というのも、ファイアウォール選定基準の一つにしたいので、
ご意見聞かせてください。
ちょっと長くなりましたが、よろしくお願いします。
--
// Yutaka Kokubu <bun@xxxxxxxxxx>
--[PR]------------------------------------------------------------------
使ってみたら意外と便利! FreeMLのMyPage
さあ使ってみよう→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp