Honeywall CDROM Roo 3rd Generation Technology Honeynet Project & Research Alliance Translated by EBATA Masayuki (eba [at] vogue.is.uec.ac.jp) Honeywall CDROM は第3世代ハニーネットを素早く構築し、容易に保守し、効果的に解析するために必要なツールと機能を全てインストールしたブータブル CDROM である。この論文では、 2005 年 5 月にリリースされた私たちの CDROM シリーズの 2 番目である Honeywall CDROM Roo について紹介しよう。最初の Honeywall CDROM Eeyore は 2003 年 5 月にリリースされたが、現在無効となり、もはや保守されることはない。この論文は、Honeywall のインストールと保守方法についての徹底したテクニカルドキュメントではなく、それを見たいならば、Honeywall CDROM Online User's Manualを参照するといいだろう。この論文では、代わりに新しいバージョンの機能についての概要と私たちが望むところはどこにあるかに説明する。ここでは、以前に取り上げた KYE: Honeynets と KYE: GenII Honeynets についてのコンセプトを読み理解しているものとして話を進める。 History 自然に、ハニーネットの配備をより簡潔にしようとする試みが行われるようになった。これは、ハニーネットを構築し、配備しやすくするため、 rc.firewall スクリプトのようなあらかじめビルドされたツールを提供するところから始めた。2003 年 5 月、Eeyoreという最初の Honeywall CDROM がリリースされた。その目的は、単一の CDROM のみで GenII ハニーネットの配備を自動的に行うために必要な全てのツールを提供することである。このソリューションは、テスト段階の構想であり、いくつかの弱点が存在し、私たちがそこから学んで向上するためのものであった。2004 年 9 月、チームのメンバーは、今私たちが Roo と呼んでいる新しいソリューションを設計し、構築し、開発するために協力して取り組み始めた。このリリースは急激に新しく改善が図られており、 GenIII テクノロジーであるといえる。コアは GenII のデータ制御とデータキャプチャの機能であるが、そればかりでなく、リモートの GUI 管理ツールやデータ解析の統一、Sebek 3.x への対応、頑強なベース OS 、自動アップデートなどを備える。私たちはいかなるセキュリティの専門家も容易に使え、管理できるソリューションが欲しかった。 Overview 私たちの最初の重大な判断は、LiveCD のソリューションを続けるか、ローカルのハードディスクへ OS をインストールさせるかだった。それぞれの選択肢には利点があるが、私たちは全てをローカルのハードディスクにインストールする方が最良であると判断した。OS と Honeywall の機能全ては、システムにインストールされ実行される。(そのため、ハードディスクの以前に保存されていたデータは破壊されてしまう。)このアプローチにより、新しいパッケージをインストールしたりシステムの設定ファイルを編集したりといった LiveCD を用いたソリューションでは行えなかった一旦インストールしたシステムの変更を行いやすくする。また大規模な配備には重要なベース OS のアップデートと管理も行いやすくなり、 yum のようなパッケージを最新の状態に保つ自動化ツールを用いることができるようになる。現在 CDROM の唯一の目的はローカルのハードディスクにこの機能をインストールすることであり、一旦インストールすればもはやそれは必要なくなるだろう。この改良によってインストールプロセスは完全に自動化されたヘッドレスインストールとなった。CDROM は予備設定されており、あなたの Honeywall はすぐにインストール後へと進む体勢になっている。 オンラインユーザマニュアルの Installation Section でより詳しく学べるだろう。これは多くのハニーネットを配備することを素早く容易にする。 2 番目の決定は使うベース OS だった。私たちの目標は OS 非依存の Honeywall 機能の提供である。言い換えると、あなたはあなたの使いたい OS (例えば RedHat, Suse, OpenBSD, Solaris など)をつかってあなたが必要な Honeywall パッケージをインストールできるということである。しかしながら、私たちはまだこれを達成できていない。加えて、私たちはインストールする CDROM の OS を選択しなければならなかった。そのため、私たちは Fedora Core 3 の最小バージョンを使っている。私たちはセキュリティによる懸念からシステムを最小化している(そのためウィンドウ表示などの機能はない)。しかし、付加機能( web サーバやデータベース、インターナショナルキーボードのサポートなど)のためのベース OS としては十分である。加えて、パッケージ管理ツールは新しい機能の追加を容易にする。例として、もしあなたが現在インストールされていないツールを追加したかったら、あなたはベース OS である Fedora と同じ方法でインストールすることができる。一旦 Honeywall を配備したら、OS の管理し、最新の状態に保つことはあなたの責務となる。 Fedora にはこの特別な目的のために yum ユーティリティを備えている。また、Honeywall の機能を管理するためにも同じパッケージ管理ツールとしてこれらを使える。私たち Honeynet プロジェクトと研究団体が Honeywall のアップデートパッケージをリリースするとき、あなたは新しい CDROM をダウンロードし再びインストールしなくてもよい。代わりに、あなたの OS は私たちの Web サイトからパッケージをダウンロードしそれらをインストールするだけでよい。これはあなたの Honeywall の管理と最新の状態に保つことをより簡潔にさせる。 3 番目の鍵となる判断は一度インストールした Honeywall の管理方法をどうするかであった。最初にリリースされた CDROM Eeyore では、ダイアログメニューに限定されていて、ローカルまたはターミナルのアクセスを要求した。新しい CDROM Roo ではインストール物を設定し管理するための 3 つの選択肢を用意している。私たちは CDROM を GUI の使用など一般のユーザに可能な限り保守しやすくしつつ、高度なユーザのために、特に分散環境でそれらの処理を自動化する能力を備えたかった。以下ハイライトした 3 つの選択肢について紹介する。
The Future Conclusion |