BASE サムネイル

更に便利に

SnortのWebブラウザベースのインタフェースです。

更に便利に

BASE スクリーンショット

侵入探知システムであるSnortは非常に優れたIDSだ。セキュリティが騒がれている昨今、もしもの場合を想定しなければならない。対応が遅れたために被害が拡大しないよう、必須とも言える存在だ。

Snortの状態を閲覧するツールは幾つか存在するが、本日はその一つを紹介する。特に売りなのは、Webのインターフェースなので、クライアント側でインストールの要なく、直ぐに利用できると言う点だ。

本日紹介するオープンソース・ソフトウェア、BASEがそれだ。BASEはBasic Analysis and Security Engineの略だ。

BASEはSnortのログをデータベースに保存する設定から始まる。対応データベースはSQL Server、PostgreSQLそしてMySQLだ。各サーバの環境に合わせて選んで欲しい。

後はJPGraphをはじめ、PHPlot等のセットアップも必要なので、それぞれインストールしよう。ブラウザで管理できるメリットは、手間以上に大きいはずだ。

クライアントPCへのインストールする手間を省く事で、利便性はぐっと向上する。インストールさえ終われば、皆で直ぐに利用する事が出来る。Snortを既に導入しているのであれば特に導入を検討して見て欲しい。

※ 2005年10月13日修正:ご指摘を受け、ACIDからBASEへソフトウェア名を変更。既に開発はBASEプロジェクトへ引き継がれています。