IDS 検出用シグネチャの指定について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
szk
Posts: 3
Joined: Thu Aug 13, 2015 10:03 am

IDS 検出用シグネチャの指定について

Post by szk » Thu Aug 13, 2015 10:17 am

IDS検出用のシグネチャを変更したく、Cedar.hに記述されている
CEDAR_SIGUNATURE_STRを変更したのですが、
このdefineがソース上のどこでも使用されていないように見受けられます。

(v4.18-9570\src\Cedar\Cedar.h)
// Designate the IDS detection signatures
#define CEDAR_SIGNATURE_STR "SE-VPN4-PROTOCOL"

ソースはダウンロードセンターから、コンポーネント選択で
Source Code of SoftEther VPNを指定してダウンロードしました。

どのようにすればIDS検出用のシグネチャ変更が可能になるのでしょうか?
ご教授願います。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: IDS 検出用シグネチャの指定について

Post by cedar » Sat Aug 15, 2015 6:50 pm

パケットキャプチャなどで、実際に送信されているシグネチャを確認して、ソースコード内で検索してみてはいかがでしょうか。

szk
Posts: 3
Joined: Thu Aug 13, 2015 10:03 am

Re: IDS 検出用シグネチャの指定について

Post by szk » Tue Aug 18, 2015 1:49 am

cedarさん>>
回答ありがとうございます。
IDS検出用のシグネチャは、通信時のパケット全てに含まれるものでしょうか?
確認方法等があれば教えていただけないでしょうか?

szk
Posts: 3
Joined: Thu Aug 13, 2015 10:03 am

Re: IDS 検出用シグネチャの指定について

Post by szk » Thu Aug 20, 2015 7:10 am

cedarさん>>
パケットキャプチャを行ってみました。
その結果、SSL-VPN接続時にutvpn-clientではHTTPS通信のペイロードとして文字列シグネチャ"UTVPN-PROTOCOL"を平文で送信していましたが、softether-clientではそのような文字列を送信していないようです。

SoftEtherではシグネチャ送信等は行わなくなったのでしょうか?
ご存じであればご教授願います。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: IDS 検出用シグネチャの指定について

Post by cedar » Thu Aug 20, 2015 8:48 am

ソースコードを簡単に確認した限りでは接続時のシグネチャの送信は行っていないように見えます。
(難読化されたシグネチャ送信コードが入っている可能性はあります。)

Post Reply