[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01457] Re: Web Server 用 IPS( or IDS)
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01457] Re: Web Server 用 IPS( or IDS)
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Sat, 01 Feb 2003 13:37:14 +0900
はまもとです。
kanatokoさんの
> ウェブサーバーの手前でリバースプロキシ的に置いて使うことのできるIPS(もし
> くはIDS)を探しています。アプリケーション層でHTTPを中継して、そのリクエス
> トやレスポンスをコントロールできるようなものです。
という部分が、IDSとして不正なパケットを落としたり、警告を上げたいのであ
れば、一番しっくりくるのは、AppShieldじゃないかと思います。高いですが。。。
URLでいろいろと防御したいなら、SecureIISやurlscan,IIS Lockdown Tool,
guard3.dllあたりでしょうかね.
あとは、不正なパケットを叩き落すのが目的なら、bridge gatewayを
作って、Snort-Inline. あたりをつかってdropさせるという手がありますね。
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
バレンタイン ○のなかには 愛がある!
http://www.infoseek.co.jp/Campaign?pg=maru_top.html&svx=971122