編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

偽りのARP応答でアクセスを防止--NECが検疫ネットをLinuxボックス化

日川佳三(編集部)

2005-04-21 18:30

 NECは5月30日、不正なPCにネットワークを使わせない検疫ネットのための専用装置「InterSec/NQ30a」を出荷する。合わせて、同装置と組み合わせて使うアクセス管理ソフト「WebSAM SecureVisor SiteManager」を出荷する。価格は装置が18万7000円(税抜き)、管理ソフトが29万円から。

SecureVisor NetworkAgentをプリインストールしたInterSec/NQ30a

 InterSec/NQ30aは、NECが出荷する検疫ネットワーク・ソフト「WebSAM SecureVisor」のエージェントであるSecureVisor NetworkAgentを、企業が導入しやすいように、手のひらサイズのLinuxボックスにプリインストールした製品である。WebSAM SecureVisorは、NetworkAgentと、管理ソフトのSiteManagerで構成する。機能と動作は以下の通り。

 (1)NetworkAgentが、NetworkAgentが所属するネットワーク・セグメント(ブロードキャスト・ドメイン=LAN)を流れるパケットからLANに接続しているPCの情報を収集し、SiteManagerに伝える。SiteManagerはNetworkAgentからの情報を元に、ネットワーク接続PCの管理台帳を生成する。

 (2)SiteManagerは、NetworkAgentが通知したネットワーク接続PCのMACアドレスやIPアドレスの情報を元に、不正なPCが接続された旨を検知し、SNMP(Simple Network Management Protocol)トラップや管理者への電子メールなどのアラートを出す。

 (3)NetworkAgentは、アクセスを承認していない不正PCのMACアドレスを持つARP(Address Resolution Protocol)パケットをLAN上で受信すると、偽りのARP情報をLANに返答する。偽りのARP応答パケットを不正PCとLAN上の正規のホストに伝えることで、不正PCと正規のホストとの間のIP通信を妨害する。正規PCが管理するARPテーブルには不正PCのMACアドレスが載らないため、UDPであっても相互のやり取りを防げる。

 InterSec/NQ30aは、160×60×51mmと手のひらサイズの筐体で、ディスクや冷却ファンを備えない。100BASE-TX/10BASE-Tのネットワーク接続ポートを1基備える。ARPパケットを受信する仕様であるため、ネットワーク・セグメント(ブロードキャスト・ドメイン)ごとに設置が必要。管理ソフトのSiteManagerの稼動OSは、Windows 2000以降で、複数のInterSec/NQ30aを管理可能。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]