偽りのARP応答でアクセスを防止--NECが検疫ネットをLinuxボックス化

日川佳三(編集部) 2005年04月21日 18時30分

  • このエントリーをはてなブックマークに追加

 NECは5月30日、不正なPCにネットワークを使わせない検疫ネットのための専用装置「InterSec/NQ30a」を出荷する。合わせて、同装置と組み合わせて使うアクセス管理ソフト「WebSAM SecureVisor SiteManager」を出荷する。価格は装置が18万7000円(税抜き)、管理ソフトが29万円から。

SecureVisor NetworkAgentをプリインストールしたInterSec/NQ30a

 InterSec/NQ30aは、NECが出荷する検疫ネットワーク・ソフト「WebSAM SecureVisor」のエージェントであるSecureVisor NetworkAgentを、企業が導入しやすいように、手のひらサイズのLinuxボックスにプリインストールした製品である。WebSAM SecureVisorは、NetworkAgentと、管理ソフトのSiteManagerで構成する。機能と動作は以下の通り。

 (1)NetworkAgentが、NetworkAgentが所属するネットワーク・セグメント(ブロードキャスト・ドメイン=LAN)を流れるパケットからLANに接続しているPCの情報を収集し、SiteManagerに伝える。SiteManagerはNetworkAgentからの情報を元に、ネットワーク接続PCの管理台帳を生成する。

 (2)SiteManagerは、NetworkAgentが通知したネットワーク接続PCのMACアドレスやIPアドレスの情報を元に、不正なPCが接続された旨を検知し、SNMP(Simple Network Management Protocol)トラップや管理者への電子メールなどのアラートを出す。

 (3)NetworkAgentは、アクセスを承認していない不正PCのMACアドレスを持つARP(Address Resolution Protocol)パケットをLAN上で受信すると、偽りのARP情報をLANに返答する。偽りのARP応答パケットを不正PCとLAN上の正規のホストに伝えることで、不正PCと正規のホストとの間のIP通信を妨害する。正規PCが管理するARPテーブルには不正PCのMACアドレスが載らないため、UDPであっても相互のやり取りを防げる。

 InterSec/NQ30aは、160×60×51mmと手のひらサイズの筐体で、ディスクや冷却ファンを備えない。100BASE-TX/10BASE-Tのネットワーク接続ポートを1基備える。ARPパケットを受信する仕様であるため、ネットワーク・セグメント(ブロードキャスト・ドメイン)ごとに設置が必要。管理ソフトのSiteManagerの稼動OSは、Windows 2000以降で、複数のInterSec/NQ30aを管理可能。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR