[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01457] Re: Web Server 用 IPS( or IDS)

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01457] Re: Web Server 用 IPS( or IDS)
From: hamamoto <r00t@xxxxxxxxxxx>
Date: Sat, 01 Feb 2003 13:37:14 +0900

はまもとです。

kanatokoさんの

> ウェブサーバーの手前でリバースプロキシ的に置いて使うことのできるIPS（もし
> くはIDS）を探しています。アプリケーション層でHTTPを中継して、そのリクエス
> トやレスポンスをコントロールできるようなものです。

という部分が、IDSとして不正なパケットを落としたり、警告を上げたいのであ
れば、一番しっくりくるのは、AppShieldじゃないかと思います。高いですが。。。
URLでいろいろと防御したいなら、SecureIISやurlscan,IIS Lockdown Tool,
guard3.dllあたりでしょうかね.

あとは、不正なパケットを叩き落すのが目的なら、bridge gatewayを
作って、Snort-Inline. あたりをつかってdropさせるという手がありますね。


+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 
+----------------------------------------------------------------------

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　バレンタイン　○のなかには　愛がある！　　　　　
　　 http://www.infoseek.co.jp/Campaign?pg=maru_top.html&svx=971122

References:
- [stalk:01456] Re: Web Server 用 IPS( or IDS)
  - From: tadashi nagao

Prev by Date: [stalk:01456] Re: Web Server 用 IPS( or IDS)
Next by Date: [stalk:01458] Re: Web Server 用 I PS( or IDS)
Previous by thread: [stalk:01456] Re: Web Server 用 IPS( or IDS)
Next by thread: [stalk:01458] Re: Web Server 用 I PS( or IDS)
Index(es):
- Date
- Thread