これならわかる不正アクセス対策 入門の入門
とかくかなりの前提知識を必要とする不正アクセス対策分野ですが、この本は非常にわかりやすいです。網羅的な対策でなく優先度高で手を打つべき内容を重点的に取り上げています。まずは、これらの対策から。
不正アクセス調査ガイド―rootkitの検出とTCTの使い方
悪さの手口紹介というより,進入調査や解析などのフォレンジックスに重点をおいていま
す。防御できなかった攻撃に対処するための調査手法が重点です。まさにタイトルどおり
の内容です。
紹介されているツールは,t0rnkit, knark, NT rootkit, alamo, TCT, snort, iplog,
tripwireといったところです。この他にもセキュリティが甘いWindowsの特性を利用して
Windows2000をハニーポット化して利用する手法も具体的かつ詳細に書かれています。
本気でセキュリティを心配しているシステム管理者が,ハンズオンで学習するのに最適な
構成になっています。中には,そのまま現用にしてしまおうかと思う内容もあり,極めて
実用的です。「完璧な防御をしましょう」という絵に描いた餅を売るような本より,だい
ぶ実用的です。
コンピュータにあまり触らない管理者やユーザ向けではありません。セキュリティ調査を
自分でやってみようと思っている現場の人が読む本です。
初版が2002年,初版第3刷が2003年5月発行です。例として使用されているOSはRedhat6.2,
Windows2000/XPと,やや古めです。しかし,セキュリティ調査をしようという人は,バー
ジョンの違い程度は自分でなんとかできる程度の人でしょうから,問題無いと思います。
ういるすきらぁ2007 ハローキティー
安いのでどうなのかと思いましたが、軽いですし、今まで使っていた物と変わりありません。
キティーちゃんが登場して女の子向けです。
セキュリティーソフトに大金を払う時代は終わったのではないでしょうか?!
ウイルスバスター2008 1年版 SP1対応
ウィルスバスター2007ではさんざんな目にあったのですが、ウィルスバスターは使いやすいと思っていますので、2008を導入してみました。
何よりまず、動作が軽快になりました。特にインストールにかかる時間が短くなり、十数台のPCにセキュリティソフトをインストールする立場としては、大変うれしいかぎりです(ESET Smart SecurityやNOD32の方が、もっとインストール時間が短いですが)。
しかし、当方の環境ではファイアウォールで問題が発生しました。サーバーに実行ファイルがインストールされており、クライアントでその実行ファイルを起動しているのですが(ネットワークドライブとしてサーバーが存在している)、外部からの攻撃と判断されて遮断されてしまうのです。
通常、通信を許可するか、遮断するかのダイアログが表示されると思うのですが、そうではなくいきなり遮断でした。ファイアウォールにルールを手動で設定してもだめでした。ファイアウォールをオフにすると正常に動作しましたので、ウィルスバスター2008のファイアウォールに問題があることは間違いないようです。結局、ウィルスバスターはアンインストールして、別のセキュリティソフトを使用しています。
なお、他のセキュリティソフト(ノートン、ESET Smart Security)で、このようなことはありません。
ういるすきらぁ2006 ハローキティー
可愛い外見とは裏腹にちゃんとウィルスを発見してくれます
インストールして早速スキャンしてみたら2個ウィルスを見つけてくれました
(それまで他のメーカーのセキュリティソフトを使用してましたが
滅多に発見されませんでした)
PCに不慣れな女性向け(おそらく)だけあって簡単にセッティングも出来て良かったです
