どーも。ばぁどです。
今月開催された技術書典5で購入した「ハニーポットと学ぶ侵入検知システム」を読みました。
第1章 侵入検知システムとは
攻撃を検知するシステムに関してそれぞれ詳しく書かれていました。 IDS、IPS、WAFなど。
| 名前 | 英語名 | 役割 |
|---|---|---|
| IDS | Intrusion Detection System | 侵入検知システム |
| IPS | Intrusion Prevention System | 侵入防止システム |
さらにIDSは下記に分かれる
| 名前 | 英語名 | 役割 |
|---|---|---|
| NIDS | Network Instruction Detection Structure | ネットワーク型の侵入検知システム |
| HIDS | Host Instruction Detection Structure | ホスト型の侵入検知システム |
また、IDSと似たようなネットワーク監視ツールであるWAFについても触れられていました。
情報処理安全確保支援士を勉強していた時に、結構ここら辺の知識がごっちゃになっていたので、当時この本に出会えていれば救われていたのかなと思ったりもしました。
それぞれの検知システムのメリット、デメリットや実際にどのように使われているかなども分かりやすくまとまっていました。
単語の知識レベルとしてはあったのですが、知識の点と点を線で繋いでくれるようなとてもいい本でした。
第2章 監視環境の構築
監視環境の構築手順が書いてありました。
これを参考に自分でも同じ環境を構築して、攻撃してみようかな。。。
実際にやってみて経験を積むことが大事ですよね。
第3章 ハニーポットに対する擬似攻撃
そうそうそう!!こういう情報が欲しかったんですよ!!という情報でした。
私もハニーポットを運用しているのですが、自分で攻撃を再現することができなかったんですね。
自分のハニーポットに攻撃してみて、どういう風にログが出るのかな?とかも自分で試してみたいので、このような情報が揃っておりとてもありがたいです。
まとめ
ハニーポットを運用している身として、とても良い情報が揃っている本でした。
ハニーポットの情報を探しても「ハニーポット植えました!!」系の情報しか検索ヒットせず、少し困っていたのですが、このようにまとまった情報で出してくれるのはとてもありがたいです。
来月からセキュリティエンジニアの卵として働き始めます。 こういったセキュリティ知識について、これからも情報収拾をしつつ、私も質のいいアウトプットができるように目指して頑張ります。
