Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IDP カスタム攻撃オブジェクトのサービス コンテキストの理解

IDP システムで独自のカスタム攻撃オブジェクトを作成および管理できます。これらのオブジェクトは、特定のセキュリティ ニーズを満たすように調整されています。これらは、ベンダーが提供するデフォルトの攻撃オブジェクトではカバーされない可能性のある、固有の脅威や新たな脅威を検出して防止するために使用できます。

サービスまたはアプリケーション バインド フィールドは、攻撃がネットワークに侵入するために使用するサービスを指定します。

手記:

カスタム攻撃でサービスまたはプロトコル バインディングを指定します。両方を指定した場合は、サービスバインディングが優先されます。

  • any- 正しいサービスが不明で、すべてのサービスのシグニチャを一致させる場合は、 any を指定します。一部の攻撃では複数のサービスを使用してネットワークを攻撃するため、攻撃が接続にどのサービスを選択するかに関係なく、攻撃を検出するために Any サービス バインドを選択することをお勧めします。

  • service—ほとんどの攻撃は、特定のサービスを使用してネットワークを攻撃します。攻撃の実行に使用される特定のサービスをサービスバインディングとして選択できます。

    表 1 は、サポートされているサービスと、サービスに関連付けられたデフォルト ポートを示しています。

    表 1: サービス バインディングでサポートされているサービス

    サービス

    形容

    デフォルトポート

    aim

    AOLインスタントメッセンジャー

    America Online ISPは、インターネット、チャット、およびインスタントメッセージングアプリケーションを提供しています。

    TCP/5190

    bgp

    境界ゲートウェイプロトコル

    TCP/179

    chargen

    Character Generator Protocolは、UDPまたはTCPベースのデバッグおよび測定ツールです。

    TCP/19、UDP/19

    dhcp

    DHCPはネットワークアドレスを割り当て、設定パラメータをサーバからホストに配信します。

    UDP/67、UDP/68

    discard

    破棄プロトコルは、ポート9に送信されたTCPまたはUDPデータを破棄するプロセスを記述するアプリケーション層プロトコルです。

    TCP/9、UDP/9

    dns

    DNSはドメイン名をIPアドレスに変換します。

    TCP/53、UDP/53

    echo

    エコー

    TCP/7、UDP/7

    finger

    finger は、ユーザーに関する情報を提供する UNIX プログラムです。

    TCP/79、UDP/79

    ftp

    FTPを使用すると、マシン間でファイルを送受信できます。

    TCP/21、UDP/21

    gGnutella

    Gnutellaは、分散ネットワーク上で動作するパブリックドメインのファイル共有プロトコルです。

    TCP/6346

    gopher

    Gopherは、インターネットサーバーのコンテンツを階層構造のファイルリストとして整理して表示します。

    TCP/70

    h225ras

    H.225.0/RAS(登録、アドミッション、およびステータス)

    UDP/1718、UDP/1719

    http

    HTTPは、World Wide Web(WWW)で使用される基盤となるプロトコルです。

    TCP/80、TCP/81、TCP/88、TCP/3128、TCP/7001 (Weblogic)、TCP/8000、TCP/8001、TCP/8100 (JRun)、TCP/8200 (JRun)、TCP/8080、TCP/8888 (Oracle-9i)、TCP/9080 (Websphere)、UDP/80

    icmp

    ICMP

    ident

    識別プロトコルは、TCPクライアント認証に使用されるTCP/IPアプリケーション層プロトコルです。

    TCP/113

    ike

    IKE は、ISAKMP で使用する認証済みキー マテリアルを取得するためのプロトコルです。

    UDP/500

    imap

    IMAP はメッセージの取得に使用されます。

    TCP/143、UDP/143

    irc

    インターネットリレーチャット(IRC)を使用すると、インターネットに接続している人がライブディスカッションに参加できます。

    TCP/6667

    ldap

    ライトウェイト・ディレクトリ・アクセス・プロトコルは、情報ディレクトリへのアクセスに使用されるプロトコルのセットです。

    TCP/389

    lpr

    Line Printer Daemonプロトコルは、印刷アプリケーションに使用されるTCPベースのプロトコルです。

    TCP/515

    msn

    Microsoft Network Messengerは、インスタントメッセージを送信したり、オンラインで話したりできるユーティリティです。

    TCP/1863

    msrpc

    MS RPC

    TCP/135、UDP/135

    mssql

    Microsoft SQLは、データの作成、アクセス、変更、および保護を可能にする独自のデータベースサーバーツールです。

    TCP/1433、TCP/3306

    mysql

    MySQLは、LinuxとWindowsの両方で利用できるデータベース管理システムです。

    TCP/3306

    nbds

    IBM が公開している NetBIOS データグラム・サービス・アプリケーションは、ブロードキャスト・メディアに接続された PC にコネクションレス (データグラム) アプリケーションを提供し、リソースの検索、セッションの開始、およびセッションの終了を行います。信頼性が低く、パケットの順序付けも行われません。

    UDP/137 (NBName)、UDP/138 (NBDS)

    nfs

    ネットワークファイルシステムは、UDPを使用して、ネットワークユーザーがさまざまなタイプのコンピュータに保存されている共有ファイルにアクセスできるようにします。SUN RPC は NFS の構成要素です。

    TCP/2049、UDP/2049

    nntp

    ネットワーク ニュース トランスポート プロトコルは、USENET メッセージの投稿、配布、および取得に使用されるプロトコルです。

    TCP/119

    ntp

    NTP は、コンピューターが時刻基準と同期する方法を提供します。

    UDP/123

    pop3

    Post Office Protocol は、電子メールの取得に使用されます。

    UDP/110、TCP/110

    prtmapper

    ONC RPCプログラム番号を、プログラム番号をリッスンするサーバーのネットワーク アドレスにマップするために、インターネット上のノードで実行されるサービス。

    TCP/111、UDP/111

    radius

    RADIUSアプリケーションは、認証とアカウンティングの目的で使用されるサーバープログラムです。

    UDP/1812、UDP/1813

    rexec

    REXEC

    TCP/512

    rlogin

    RLOGIN は、リモートホストで端末セッションを開始します。

    TCP/513

    rsh

    RSH はリモートホスト上でシェルコマンドを実行します。

    TCP/514

    rtsp

    Real-Time Streaming Protocol(RTSP)はストリーミングメディアアプリケーション用です

    TCP/554

    sip

    SIP(Session Initiation Protocol)は、セッションを作成、変更、終了するためのアプリケーション層制御プロトコルです。

    TCP/5060、UDP/5060

    smb

    サーバー メッセージ ブロック (SMB) over IP は、ネットワーク上のサーバーに対してファイルの読み取りと書き込みを可能にするプロトコルです。

    TCP/139、TCP/445

    smtp

    簡易メール転送プロトコルは、サーバー間でメッセージを送信するために使用されます。

    TCP/25、UDP/25

    snmp

    簡易ネットワーク管理プロトコルは、複雑なネットワークを管理するための一連のプロトコルです。

    TCP/161、UDP/161

    snmptrap

    SNMPトラップ

    TCP/162、UDP/162

    sqlmon

    SQL モニター (Microsoft)

    UDP/1434

    ssh

    SSHは、強力な認証と安全でないチャネルでの安全な通信を通じて、ネットワーク経由で別のコンピューターにログインするためのプログラムです。

    TCP/22、UDP/22

    ssl

    SSL

    TCP/443、TCP/80

    syslog

    Syslog は、システム・ロガーにメッセージを送信する UNIX プログラムです。

    UDP/514

    tlnet

    Telnet は、ターミナル・ルーターと端末指向プロセスを相互にインターフェースするための標準的な方法を提供する UNIX プログラムです。

    TCP/23、UDP/23

    tns

    透過ネットワーク基板

    TCP/1521、TCP/1522、TCP/1523、TCP/1524、TCP/1525、TCP/1526、TCP/1527、TCP/1528、TCP/1529、TCP/1530、TCP/2481、TCP/1810、TCP/7778

    tftp

    些細なファイル転送プロトコル

    UDP/69

    vnc

    仮想ネットワークコンピューティングは、インターネットに接続された別のコンピュータやモバイルルーターの表示や対話を容易にします。

    TCP/5800、TCP/5900

    whois

    Network Directory Application Protocol は、ドメイン名を検索する方法です。

    TCP/43

    ymsg

    Yahoo!メッセンジャーは、他の人がいつオンラインであるかを確認したり、インスタントメッセージを送信したり、オンラインで話したりできるユーティリティです。

    TCP/5050