[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:3739] Re: ファイアウォールのログ

To: connect24h@xxxxxxxxxx
Subject: [connect24h:3739] Re: ファイアウォールのログ
From: hama <hamamoto@xxxxxxxxxxx>
Date: Thu, 11 Apr 2002 10:43:01 +0900

はまもとです。

> ログを解析して、不正アクセスの兆候を検知するのに使えそうですが、
> きっとファイアウォール以外のログを含めて
> ２４時間ログとにらめっこが必要なんでしょうね。
> 実際にそこまでしている人ってどこまでいるんでしょう？
> # いるならばそれは大変すばらしいことだと思います。

内側にサーバが置いてある場合は、サーバのログを見るほうがよいと思います。

Soniwall自身への攻撃は、Sonicwallが落ちない限り見ないでしょうね。(あんまり見
ても意味ないし)

SonicwallのLog Analyzerが使えるなと思うのは、内部PCからインターネットへ抜ける
トラフィックの時間ごと，日付ごとの統計情報をみることが出来るところにあります。
どの端末が、どの時間、どれくらいファイルを転送したとか、WEBを参照したとか、
どのようなURLを見てたとか、内側のPCから許可されていないセッションを張ろうとし
たとか、という情報がとれます。

これによって、業務中や夜中に変な画像を大量に落としてきている輩の行為を抑止で
きますし、トロイの木馬が入ってしまって、大量のトラフィックを吐いていたら端末
を特定できます。コンテンツフィルタ(URL数は貧弱ですが)をいれていれば、変なサイ
トを見に行っているアラートも取れます。

３万のソフトでココまで出来るわけですから、安いもんですよ。

それから統計情報ですから、２４時間見ている必要はありません。週１程度で全体の
傾向を見ればよいと思いますよ。（問題が発生していなければ）

+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 
+----------------------------------------------------------------------


--[PR]------------------------------------------------------------------
使ってみたら意外と便利！ FreeMLのMyPage
さあ使ってみよう→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:3746] Re: ファイアウォールのログ
  - From: Yutaka Kokubu

References:
- [connect24h:3728] ファイアウォールのログ
  - From: Yutaka Kokubu

Prev by Date: [connect24h:3738] Re: ファイアウォールのログ
Next by Date: [connect24h:3740] Re: ファイアウォールのログ
Previous by thread: [connect24h:3740] Re: ファイアウォールのログ
Next by thread: [connect24h:3746] Re: ファイアウォールのログ
Index(es):
- Date
- Thread