- ベストアンサー
不正な進入の監視は?
サーバー1台、クライアント6台を運用管理しています。OSはサーバーがWindows2003,クライアントがXPです。外部ネットには光で常時接続です。 外部からの不正進入を監視するソフトというものはあるのでしょうか、専門的な知識はありませんので、出来れば不正進入を簡単に見つけたり、それを防いだりすることが出来るだけ専門的な知識を要せず管理したいのですが。
- bokkoresyachou
- お礼率76% (30/39)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数8
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
> NTTのWeb Caster7000 Oh! Yeah すんばらしい(^o^) 高級機じゃないですか。これだけでもかなり強力な防壁になってくれますね。 ただ、残念ながら、どんなに考え得るあらゆる防御策を講じたとしても、どんな攻撃をも100%防ぎきるということは不可能といわれています。できる範囲で(費用対効果を考えてリーズナブルなところで)納得できるセキュリティレベルを達成するというのが肝要ですね。ダメージを受けた時に、大した実害が想定されるわけでもないのに巨額の費用を投じて対策をするというのもあまり意味のないことですし、一方上に述べたように、完全という対策はないのですから、万一の時に備えて必要なシステムやデータに関するバックアップという手立てを講じておくというのも大事なセキュリティ対策です。 さて、本題ですが、そういうわけで、大きな費用を投じる価値があるのであれば「IDS(侵入検知システム)アプライアンス」といって、その目的に作られた専用ハードウェアをネットワークに追加する方法もあり、これなどはかなり強力な手段と言えるでしょう。しかし、ネットワークの規模があまり大きくない状態でここまでやるのは相当重要なデータや機密事項などを扱うケースということになるでしょうね。 一般の小規模ネットワークで、リーズナブルな線で導入できるものとして、参照 URL のようなものはいかがでしょうか。個人向けということもあり、扱いが比較的簡単で費用も安く、できも割とよいようです。ただ、これをやるにしても、不正侵入というものがどんなものであるかに関する基本的な知識(できればネットワークの通信に関する技術の基本的なところも)は仕入れておいたほうが、これらの導入を本当に生かす意味でお勧めですね(とりあえず導入するというのはできるけれど、何もわからないままではその真価を充分引き出すのが難しいと思われますので)。せっかくログの監視機能がついていても、その意味を読み取ることができないのでは監視している意味があまりありませんからね(^^;ゞ
その他の回答 (2)
- Catalyst
- ベストアンサー率31% (6/19)
不正侵入を検知するシステムはあります。 ネットワークの通信状況等で不正侵入を検知するもので代表的なのは以下です。 ISS社 Real Secure Symantec社 Secure IDS SRI International社 Emerald ※フリーウェアでSnortというものがありますが、何か問題が起きた場合、自己解決・自己責任が原則となりますので注意が必要です。 また、侵入され改ざんされたファイル等を検知するものもあります。(Symantec Host IDS等) 但し、上記のものは、「検知」をするだけで対応はしません。 不正侵入を防ぐものとしては、ファイアーウォール製品がありますが、OSやアプリケーションのバグ(脆弱性)を突いた攻撃には対応しきれないものがあります。(ただ単に特定の通信をさせないという事だけなら、Windowsの設定、若しくはルーターで設定できます) これらのシステムは、それぞれがかなり高額(フリーウェアを除く)であり、また、侵入行為ではないものも侵入と誤って判断してしまったり、まったくの新しい(未知)手法で侵入された場合、それを侵入として判断できない事があります。 ですから、もし、不正侵入を検知するシステムを導入する時は、かなりのお金と、それらを使うための専門的な知識はある程度必要と思われます。
お礼
アドバイスありがとうございます。何しろ最も知識を持っているのが私(経営者54歳)なので大変です。社員の方は、わりとノンビリ構えていますので、何とかがんばって勉強してみます。ありがとうございました。
現段階では、セキュリティ対策関係のソフトは何も導入していないという状態ですか?
補足
ウィルスチェックではシマンテックのAnti Virus Corporate Editionを5クライアントでサーバー1、クライアント4で導入し、残り2台のクライアントは単独でウィルスバスター2004パーソナルファイアウォール1とシマンテックのノートンインターネットセキュリティー2004を1台に導入しています。 ルーターはNTTのWeb Caster7000でセキュリティー機能はIPパケットフィルタリング、簡易DMZ、Dos攻撃検出、ステートフルパケットインスペクション機能があります。設定では簡易DMZは未使用です。IPパケットフィルタリングは、よくわかりませんがTELNET関連をブロックする設定をしています。またIPフラグメントパケットを遮断する設定もしてあります。 これ以上のことは、知識不足で伝えられません。
関連するQ&A
- リソース監視がしたい
Windows2000Serverにて、CPU等のリソース監視をしたいと思います。 ServerにWindows標準の「パフォーマンス」というツールがあり、これを使って運用することを考えています。 しかし、サーバが何台もあるため常にログを監視するのは大変です。 そこで、しきい値を設定し、それを超えると指定したメールアドレスに対して警告メッセージを送信する というようなことをさせたいのですが、「新しい警告の設定」を見ても出来るのかできないのかがよくわかりません。 「操作」タブの「ネットワークメッセージを送る」や「次のプログラムを実行する」設定で実現が出来るのでしょうか。 どのようにすれば実現できるか教えてください。
- ベストアンサー
- Windows系OS
- ネットワークトラフィック監視
OSXサーバー10.2.8で、MAC、WINクライアントの ネットワークを運用しています。OSXサーバー上で、こ のネットワークトラフィックの監視をしたいと考えてい ますが、適当なソフトがありましたら教えていただきた いのですが。
- 締切済み
- Mac
- システム運用、監視、保守の仕事
IT関連の業務を目指しています。 求人情報を見ていると、システムの運用、管理、保守、サーバ運用、監視、保守、ネットワークの運用、保守、監視の業務があったのですが、これらの仕事は具体的にどのような事をしているのでしょうか。 また、これらの仕事に就くためにはどのような知識や資格が必要なのでしょうか。 皆様、是非ご教授ください。
- 締切済み
- SE・インフラ・Webエンジニア
- ネットワーク監視に関しまして
いつもお世話になっております。 春よりシステム監視者を任されまして、 「各個人がどのようなサイトにいつアクセスしたか」という監視(制限)をしなくてはなりました。 そこで、皆さんにお聞かせ願いたいのですがどのような ソフトを使用し、インターネット閲覧を管理をされているのでしょうか。ご意見お聞かせください。 OS:Windows Server 2003 or Windows Server XP(Pro) 以上、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- Webサーバの監視
はじめまして。 Webサーバの監視について教えていただければと思います。 Apacheを使ってWebサーバを立てて、インターネットで外部から見れることを確認しました。 このWebサーバの応答速度を24時間監視し続けたいです。 具体的には、HTTP(80)とHTTPS(443)に一定感覚でリクエストを投げ、 応答に3分以上かかったら遅延の発生とみなし、管理者にメールを出す。 監視するサーバはWebサーバ2台です。 監視用のPCはWebサーバとは別途、WindowsPCを24時間稼動させます。 (LINUX機はありません) 制限事項として、以下のものがあるとして、何かよいツールはありますでしょうか。 ・監視対象のサーバにエージェントは入れられない ・外部のサイトのサービスで監視するようなのはNG ・できるだけ無償で行いたい Nagios、opManager辺りができそうなのですが、それでも上のことだけをやるには オーバスペックな気がします。他に何かソフトがありましたら教えて欲しいです。
- ベストアンサー
- その他(ITシステム運用・管理)
- 最新でネットワークを組むとき
現在のネットワーク環境は、サーバー(windows2000Server)が1台あり、クライアントPC(windows2000pro)が40台あります。新しく別のオフィスにネットワークを構築したいと思います。サーバー1台か2台とクライアント40台の予定です。業者の方に相談をしますが、こちらも少しは知識があった方が、かしこく買うか、レンタルできると思うのでご質問します。 (1)サーバーの最新のOSは今はwindows2000ですか?2003があるような事も聞いたのですが・・・。 (2)他のOSの方がいいのですか?お勧めがあれば教えてください。 (3)クライアントPCはwindowsXPが新しいと思うのでXPにしようと思いますが、Win2000の方がいいですか? XPでも今のようにサーバーからクライアントを管理するのに適していますか? (4)その他なにか注意事項とかアドバイスあればお願いします。
- ベストアンサー
- ハードウェア・サーバー
- サーバー監視や運用についてのマニュアルってありますか?
サーバー監視や運用に興味があるのですが 実際に現場で直に役立つマニュアル等は市販されてるのでしょうか? 自分はサーバー知識もリナックスの知識もありません
- 締切済み
- 派遣
- 操作のログを監視するソフトをご紹介ください
クライアントXP(3台)→サブドメイン(Win2000Server)→ドメイン(Win2000Server,DB:MS-SQL2000)である業務用にVBで作成したソフトを使っています。 個人情報保護法の関係で、上記サブドメインまでで、いつ、誰が、どうドメインのDBにアクセスしたか、履歴を取れるように指導をうけました。 Win2003Serverを新規に導入し、各クライアントに監視ソフトをいれれば、重要ファイルの操作ログを残すことができるそうです。 ただ、予算の関係でWin2003Serverまでは無理です。 会社で使っているクライアントは3台だけです。クライアントだけにインストールし、操作のログを監視するソフトはないでしょうか。 ご存知の方、よろしくお願いします。
- ベストアンサー
- ネットワーク
- 監視ツールについて教えて下さい。
内部ネットワークの運用・管理サーバーについてレポートにまとめることになりました。その具体的な内容は、 (1)運用・管理サーバーの歴史 (2)その機能 (3)具体的な製品 などです。 まとめるポイントとしては、「監視ツール・モニタ」、「ジョブスケジューラ」などが挙げられるそうなんですが・・・。 gooも含め様々な検索エンジンで調べたのですが、どうもいまいち分かりません。 ネットワークに関しては全くの素人なので、分かり易く教えて頂けると幸いです。 また、お勧めのサイトなどがありましたら、そちらの紹介も宜しくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
アドバイスありがとうございます。何しろ知識不足なので、何かバックドアみたいな物が作られたり、進入されファイルの改ざん等された場合の対処に対するスキルが無いので出来るだけ防衛したい訳です。 大変参考になりました、ありがとうございました。