- ベストアンサー
受信専用のLANケーブル製作方法
- SnortをIDSとして導入し、不正なアクセスがあれば検知させたいと考えています。
- 日本語版のSnortの解説書を読み通して、設定の仕方など大体のイメージは掴んでいるのですが、受信専用のケーブルの作り方で分からないところがあります。
- LANケーブルの圧着の方法やSniffer側とLAN側のコネクタの着け方について分かる方がいましたら教えてください。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
そもそもその情報が古い気がします。 このケーブルを使う条件に、「スイッチではなくハブであること」とありますが、この意味のハブはリピータハブ、つまり電気信号の整形のみ行いイーサネットフレームを読まないタイプだと思われます。 とすると、せっかく作ってもハブを持っていないから使用できない、ということになるのではないかと。 ポートのミラーリングを利用するのが現在の正道でしょう。 ケーブルの作り方ですが、素直に二本のケーブルと基盤を使えば、そんなに難しくはないです。 サーバ室においておけるくらいの絶縁をするのはちょっと面倒かもですが。
その他の回答 (3)
- graniph2011
- ベストアンサー率49% (45/91)
>そのIDSマシン自体が(というよりマシンのOSが)侵入される危険は(ネット側から、1%でも)あり得るでしょうか? 1%もありえないです。0%です。ミラーリングポートは対象のポートに届いた、もしくは対象ポートから送出するパケットを複製して流すだけなので、ミラーポートに接続されている端末は他所と通信出来ません。
お礼
回答ありがとうございます。 ミラーリング機能を備えているルータのサポセンに電話して聞いてみたところ、ミラーリング元のパケットをミラーリング先のポートにコピーはするけれど、通信自体は先ポートで普通に行われるみたいです。(WindowsUpdateもできますか?と念を押して聞いてみましたが出来るとのこと) 他ノードと通信することは出来ないとの回答でしたが、一応でも電話してみてよかったです。ありがとうございました。
補足
基盤を使っての受信専用ケーブルの製作方法を知りたかったのですが、回答者さんからの返信来ないため締切ります。
- misawajp
- ベストアンサー率24% (918/3743)
他の回答にもありますが、スイッチングHUBに接続したのでは ブロードキャストしか受信できません またSnifferを使うなら、普通のLANケーブルで必要かつ十分です おかしなケーブルなど必要ありません またリピータHUBを使用すれば図のケーブルでは全てコリジョンになります
お礼
普通のLANケーブルをポートミラーリング機能の無いハブに繋いでも、ブロードキャスト通信(syslog、ARP辺りでしょうか?間違っていたら指摘お願いします)しか受信できず、目的のノード宛ての通信は受信できない、ということは把握しています。 この質問をするに当たって一つ気になっている事があるのですが、ポートミラーリングを設定したポートにIDSを走らせているマシンを接続するとして、そのマシンが通信過負荷で落ちることは書籍で読んで知っているのですが、そのIDSマシン自体が(というよりマシンのOSが)侵入される危険は(ネット側から、1%でも)あり得るでしょうか?プライベートIPアドレスを配布され、送受信出来るのだから、何らかの間違いを狙って標的にされるのでは、と気掛かりです。自分が初心者で、実際のIDS現場を知らないってだけかもしれないんですが、そこ突かれるのでは?と疑ってしまいます。ポートミラーリング設定したポートは受信しか出来ない、というのなら分かるのですが… 長くなってすいません。全てコリジョンに~について、過去の日本語FAQ(http://www.snort.gr.jp/transdoc/snortfaq.txt)だと、それで一方向通信できているような書き方がされているのですが…リピータハブであってもコリジョンが全ての通信で発生して、全く受信は出来なくなってしまうのでしょうか?その仕組みがいまいち把握できず、ぼんやりとした状態になってます。 最後に、質問文やNO.2で提示されてるケーブル・装置はSnifferで必要ないのは分かっているんですが、質問のタイトルに「製作方法」と書いてある以上、一応作り方ははっきりしておきたいな、というぐらいの気持ちでいます。Googleで検索してもそれらしいのはSnortのFAQぐらいしか無かったので…
- Tacosan
- ベストアンサー率23% (3656/15482)
電線の方を切ったりはったりするのか?
お礼
電線というか、LANケーブルの中にある線を切ったり張ったりするようです。 ・http://lan-kouji.com/contents05/contents05-01.html ここでLANケーブルの自作について書かれているのですが、普通のLANケーブルの作り方は分かっても、質問に載せている図のケーブルの作り方が分からず質問しています。今、図を見直して1を3に、2を6に噛ませるのかな?と思い付きましたけどそれもどうやってコネクタに繋いだらいいのか…
お礼
回答ありがとうございます。 ハブのみ、はリピータハブのみ、という話だったんですね…その後にスイッチでも~とあったので、ハブではなくルータだったら落ちなくて済むかもしれない、と安直に考えてました。大人しくポートミラーリング機能を使うことにします。 そしてこうなると余談になってしまうんですが、beefisdeadさんの言われるケーブルを一度作ってみたくなっています。基盤もそんなに予算掛からないような感じですし、ご教授いただけるとありがたいです。