ばぁど・うぉっちんぐ

セキュリティを頑張りたいプログラマ。自由と春を求めて羽ばたく渡り鳥。

「ハニーポットと学ぶ侵入検知システム」を読みました

どーも。ばぁどです。

今月開催された技術書典5で購入した「ハニーポットと学ぶ侵入検知システム」を読みました。

techbookfest.org

第1章 侵入検知システムとは

攻撃を検知するシステムに関してそれぞれ詳しく書かれていました。 IDS、IPS、WAFなど。

名前 英語名 役割
IDS Intrusion Detection System 侵入検知システム
IPS Intrusion Prevention System 侵入防止システム

さらにIDSは下記に分かれる

名前 英語名 役割
NIDS Network Instruction Detection Structure ネットワーク型の侵入検知システム
HIDS Host Instruction Detection Structure ホスト型の侵入検知システム

また、IDSと似たようなネットワーク監視ツールであるWAFについても触れられていました。

情報処理安全確保支援士を勉強していた時に、結構ここら辺の知識がごっちゃになっていたので、当時この本に出会えていれば救われていたのかなと思ったりもしました。

それぞれの検知システムのメリット、デメリットや実際にどのように使われているかなども分かりやすくまとまっていました。

単語の知識レベルとしてはあったのですが、知識の点と点を線で繋いでくれるようなとてもいい本でした。

第2章 監視環境の構築

監視環境の構築手順が書いてありました。

これを参考に自分でも同じ環境を構築して、攻撃してみようかな。。。

実際にやってみて経験を積むことが大事ですよね。

第3章 ハニーポットに対する擬似攻撃

そうそうそう!!こういう情報が欲しかったんですよ!!という情報でした。

私もハニーポットを運用しているのですが、自分で攻撃を再現することができなかったんですね。

自分のハニーポットに攻撃してみて、どういう風にログが出るのかな?とかも自分で試してみたいので、このような情報が揃っておりとてもありがたいです。

まとめ

ハニーポットを運用している身として、とても良い情報が揃っている本でした。

ハニーポットの情報を探しても「ハニーポット植えました!!」系の情報しか検索ヒットせず、少し困っていたのですが、このようにまとまった情報で出してくれるのはとてもありがたいです。

来月からセキュリティエンジニアの卵として働き始めます。 こういったセキュリティ知識について、これからも情報収拾をしつつ、私も質のいいアウトプットができるように目指して頑張ります。