私は以前に,Paul Blankenbaker氏とRon Henderson氏が開発した「Network Security Toolkit(NST)」の新版について触れた(既報)。NSTは複数のセキュリティ・ツールを埋め込んだブート可能なCD-ROMとして使える。このツール・キットはRed Hat Linux 9.0をベースにしていて,ISOイメージをダウンロードしたり,そのCD-ROMを自分で作ったりできる(該当サイト)。
今回はもう1つ,試してみたいと思う無償のセキュリティ関連ツールを紹介しよう。Honeynet Projectがリリースした「Honeywall CD-ROM」の新しいベータ版がそれである。これは想像通り,ハニーポット・ネットワークを実現するのに必要なツールを提供したブート可能ディスクを作るものだ。
Honeywall CD-ROMは,不要な機能を除いたLinuxをベースにしており,起動前と起動後のどちらでも設定を変更できる。必要とするアイテムを追加したり,環境に合うように設定を変更したりできる。例えば,Secure Shell(SSH)のキーを追加,IPアドレスのプリファレンスをセット――などが可能だ。それから,ブート後にその設定を有効にした状態ですぐに使えるようなブート用CD-ROMを作成できる。
Honeywall CD-ROMを使うには256Mバイト以上のメモリー,IDEハードディスク,それに少なくとも2枚のネットワーク・カードと,もちろんブートに使うCD-ROMドライブが必要だ。CPUとしてはPentium IIIプロセッサ(または同等品)が推奨されている。Honeywall CD-ROMのISOイメージは50Mバイト強のサイズで,HoneynetプロジェクトのHoneywall CD-ROM Webサイトに行けばコピーをダウンロードできる(該当サイト)。
ハニーポットとは,攻撃を受けやすいサイトを構築することで,ネットワーク上での不正を探知するもの。もし,ハニーポットが分からなければ,これまでの記事を参考にしてほしい(参考記事1,参考記事2,参考記事3など)。ニュースと論評を含め,オンラインでハニーポット関連のたくさんの記事を入手できるようになっているので,検索エンジンなどを使えばすぐにそれらの情報を見つけられるだろう。
