目次:
ビデオ: 【Microsoft Digital Trust Summit 2019】マイクロソフトだからできる、IaaS, PaaS, SaaSとオンプレのセキュリティをまるっと監視・管理! 2025
すでにファイアウォールがインストールされている場合、テストに少し時間を費やす必要があります。あなたのファイアウォールが動作していると仮定すると、ファイアウォールがまったくないほど悪いです。これらのツールは、ご自分のネットワーク上でのみ、またはネットワークの所有者の許可をもって使用してください。あなたの雇用者が教育目的でオフィスを安全に開こうとしていることに感謝しないように、ほとんどのネットワーク所有者は、権限のない人がネットワーク上でこれらのツールを使用していることに感謝し、それに応じて対応することができます。
<! - 1 - >Sam Spade
Sam Spadeは、存在する最も包括的なネットワーク調査ツールの1つです。それはあなたのコンピュータにインストールできるオンライン版とダウンロード可能版の両方として提供されます。 Sam Spadeはあなたが想像できるIPアドレスまたはDNSアドレスに関する多くの公開情報を見つけ出します。あなたのログには、誰かが開いているポートのネットワークをスキャンしようとしたことが示され、ログに潜在的な侵入者のIPアドレスがリストされているとします。問題ありません - Sam Spadeが救助に!
<! - 2 - >Sam Spadeを使用して、アドレスの登録先やリモートIPアドレスのコンピュータとコンピュータの間のルートなど、IPアドレスに関する詳細情報を見つけることができます。次に、このIPアドレスの登録レコードを照会し、連絡先情報を含むIPアドレスを所有するインターネットサービスプロバイダ(ISP)を調べることができます。これはSam Spadeに含まれている多くのツールの一例に過ぎず、情報の追跡に使用できます。オンラインツールを使用するか、無料のスタンドアロン版のWindowsをダウンロードして、自分で確認してください。ただし、このツールの機能に慣れ親しむように少し時間を費やす準備ができていますが、これは必ずしも直感的ではありません。
<! - 3 - >Nmap
Nmapは、利用可能な最良のポートスキャナの1つです。コンピュータまたはファイアウォールをチェックして、開いているポートを確認し、結果を報告します。ハッカーは、ポートスキャナを使用して、応答があるTCPポートのシステムを調査します。開いているTCPポートが見つかったら、ハッカーはこのポートを使用してコンピュータに侵入しようとする可能性があります。ハッカーが有用と思う多くのツールと同様に、ポートスキャナはネットワークを安全にしたいと思っている人にとっても大きな価値があります。ポートスキャナを使用して、脆弱性を通知する可能性のあるオープンポートを確認できます。
Nmapの強みは、さまざまな手法を使ってネットワークをマッピングすることです。そのうちのいくつかは、やや卑劣で、検出をバイパスするように設計されています。 Nmapは他にも多くのことを行うことができます。特別に細工されたIPパケットを使用して保護メカニズムをバイパスし、これらのパケットへの応答を使用して、ネットワーク上で実行されているホスト、実行中のオペレーティングシステム、ファイアウォールの構成方法を把握します。NmapはWindowsといくつかのLinuxバージョンで動作し、無料です。
ファイアウォールをテストするには、ポートスキャンを実行して、ファイアウォールがインターネットからネットワークへの認証された接続に対して設定したポートでのみ応答することを確認します。任意の範囲のポートをチェックするようにNmapを設定することができます。また、IPアドレス全体をスキャンするように指示することもできます。ネットワーク全体を一度に確認できます。 Nmapからこのプログラムをダウンロードできます。所有者から許可されているコンピュータに対してのみポートスキャンを実行するようにしてください。このツールを他のコンピュータに対して実行すると、ISPに報告される可能性があります。そのため、アカウントがキャンセルされる可能性があります。
Netstat
Netstatは、WindowsとUNIXのほとんどのバージョンに付属するTCP / IPツールです。これは、どのTCPポートとUDPポートがコンピュータ上で使用されているかを確認する最も簡単な方法です。何よりも、ユーティリティが内蔵されているので、ほとんどのコンピュータで使用できます。何もダウンロードする必要はありません。 Netstatを使用して使用中のポートのリストを提供した後、それらのすべてが実際に使用されるべきかどうかを確認することができます。 netstat コマンドの出力は、コンピュータ上で実行されている脆弱性が存在する可能性のあるプログラムへのポインタを提供します。また、Netstatを使用して、コンピュータが確立した現在の接続をほかのコンピュータに一覧表示するほか、受信する接続の一覧を表示することもできます。 netstat-a のように、 a オプションを使用すると、開いている接続とリスニングポートの両方に関する結果が得られます。 Netstatはお使いのオペレーティングシステムに含まれている可能性が高いため、コマンドラインから直接使用することができます。
Netstatコマンドは、すべてのIPアドレスをDNS名に解決しようとするため、完了するまでに時間がかかることがあります。 -n オプション( netstat-n )を使用すると、Netstatは時間のかかる名前検索をスキップしてIPアドレスを表示するように指示して、操作を高速化できます。
Snort
Snortはその面白い名前にもかかわらず、小さなネットワークでもうまく機能する侵入検知システムです。 Snortは、リアルタイムのネットワークトラフィックのロギングと分析を実行します。たとえば、Snortがネットワークセグメント上のすべてのパケットをキャプチャし、侵入試行の兆候をスキャンするようにSnortを構成できます。 Snortは非常に優れていますが、使用方法を学ぶのに時間を費やす必要があります。また、新たに発見された攻撃を探すためにSnortをカスタマイズする場合は、追加の設定とカスタマイズに時間を費やす必要があります。 Snortは、WindowsおよびいくつかのUNIXプラットフォームで使用できます。
Snortを実行する前に、実行しているネットワークを所有していること、またはネットワークの所有者または管理者から許可を得ていることを確認してください。 Snortは、不正な目的で使用される可能性があるすべてのネットワークトラフィックをキャプチャします。このため、多くの組織では、このようなツールの使用に関する厳しいポリシーがあります。通常、ネットワーク管理者だけがそれらを使用する権限があります。Snortは小規模ネットワークではうまく動作しますが、大規模ネットワーク向けには設計されていません。侵入検知ニーズがこのプログラムの機能を超えていることが判明した場合は、Internet Security SystemsによるRealSecureなどの他の侵入検知システムを評価する必要があります。
Internet Scanner
Internet Security Systems(ISS)の製品であるInternet Scannerは、ネットワークセキュリティスキャナです。ネットワーク上のコンピュータ上で既知の脆弱性をスキャンします。これには、Webサーバーの設定ミスや弱いパスワードのユーザーアカウントなどの問題が含まれる可能性があります。実際のネットワークトラフィックに基づいてリアルタイムの分析を実行する侵入検知システムとは異なり、Internet Scannerは、単一のコンピュータまたはネットワーク全体の現在のシステム構成の評価を提供します。
