6<- index ->8


7. ツールとその所在 English

この章においては、インターネットからダウンロードすることができる、一般に 入手可能なセキュリティ技術の簡潔な一覧を提供します。下記に記述したものの多くは、この文書が発表される前に、間違いなく他のものにとって代わられるか、もしくは陳腐化します。

掲げられたツールの中には、エンドユーザーのプログラム(クライアント)のようなアプリケーションや、それらをサポートするシステムのインフラストラクチャ(サーバー)があります。他方、一般ユーザは決して目にすることがないか、必要としないが、アプリケーションによって使用されるツール、もしくは システム管理者によってセキュリティ問題のトラブルシューティングのためのツール、または、侵入者に対抗して防御するためのツールもあります。

残念ながら、現状で入手可能なアプリケーションには、当初からセキュリティを意識したものがほとんどありません。 このことは主に、大部分のアプリケーションが安全に運用できるようにするために、まず整備されるべきセキュリティ インフラストラクチャに対する要求によるものです。アプリケーションが安全なコミュニケーションの利点を得ることができるようにするために、このインフラストラクチャを築く努力が 、現在、相当、行われています。

下記に書かれたツールとアプリケーションの大部分は、下記のアーカイブサイトのどこかにあります。

(1) CERT/CC
ftp://info.cert.org:/pub/tools
(2) DFN-CERT
ftp://ftp.cert.dfn.de/pub/tools/
(3) COAST(Computer Operations, Audit, and Security Tools)
coast.cs.purdue.edu:/pub/tools

CERT や COAST を含む多くのサイトは、インターネット上にミラーサイトをもっていることを認識しておくことは重要です。ソフトウエアを入手するのには「有名な」ミラーサイトを使用して、検証ツール (MD5 チェックサム等)をそのソフトウエアを検証するために使用してください。賢いクラッカーは、意図的にデータもしくはシステムにアクセスできるように設計されたセキュリティ ソフトウエアを宣伝する可能性があります。

ツール

COPS
DES
Drawbridge
identd(正確にはセキュリティ ツールではない)
ISS
Kerberos
logdaemon
lsof
MD5
PEM
PGP
rpcbind/portmapper replacement
SATAN
sfingerd
S/KEY
smrsh
ssh
swatch
TCP-Wrapper
tiger
Tripwire*
TROJAN.PL


->8