® A Appliance Upgrade Guide イ ン タ ーネ ッ ト セキ ュ リ テ ィ シ ス テ ム ズ株式会社 〒 141-0021 東京都品川区上大崎 3-1-1 JR 東急目黒ビル 16F (03) 5740-4050 http://www.isskk.co.jp/ © IBM Internet Security Systems, Inc. 2003-2006. All rights reserved worldwide. こ の出版物の適切な数の コ ピーの作成は内部で使用す る 場合だけ許 可 さ れてい ま す。 それ以外の場合の こ の出版物のすべて ま たは一部の コ ピーま たは複製は、 Internet Security Systems, Inc. の事前の書面に よ る 同意な し にいかな る 人物 ま たは企業に も 許可 さ れてい ません。 特許出願中。 Internet Security Systems、 ADDME、 ActiveAlert、 AlertCon、 AlertCon の ロ ゴ、 FireCell、 FlexCheck、 SecurityFusion、 SecurePartner、 SiteProtector、 SecureU、 System Scanner、 Virtual Patch、 Wireless Scanner、 お よ び X-Press Update は Internet Security Systems, Inc. の商標お よ び サービ ス マー ク 、 Database Scanner、 Internet Scanner、 Internet Security Systems の ロ ゴ、 Online Scanner、 Proventia、 RealSecure、 SAFEsuite、 Secure Steps、 お よ び X-Force は同社の登録商標お よ びサービ ス マー ク です。 Network ICE、 Network ICE の ロ ゴ、 お よ び ICEpac は Internet Security Systems, Inc. の完全所有子会社であ る Network ICE Corporation の商標、 BlackICE は同社の許諾を受け た登録商標、 お よ び ICEcap は同 社の登録商標です。 Powering Content Security は Internet Security Systems, Inc. の完全所有子会社で あ る Cobion AG の商標、 お よ び Cobion は同 社の登録商標です。 SilentRunner は Raytheon Company の登録商標です。 Acrobat お よ び Adobe は Adobe Systems Incorporated の登録商標です。 Certicom は Certicom Corp の商標、 Security Builder は Certicom Corp の登録商標です。 Check Point、 FireWall-1、 OPSEC、 Provider-1、 お よ び VPN-1 は、 Check Point Software Technologies Ltd. ま たはその関連会社の登録商標です。 Cisco お よ び Cisco IOS は Cisco Systems, Inc. の登録商標 です。 HP-UX お よ び OpenView は、 Hewlett-Packard Company の登録商標です。 IBM お よ び AIX は IBM Corporation の登録商標です。 InstallShield は、 米国 ま たはその他の国あ る いはその両方におけ る InstallShield Software Corporation の登録商標お よ びサービ ス マー ク です。 Intel お よ び Pentium は Intel の登録商標です。 Lucent は Lucent Technologies, Inc. の商標です。 ActiveX、 Microsoft、 Windows、 お よ び Windows NT は Microsoft Corporation の登録商標 ま たは商標です。 Net8、 Oracle、 Oracle8、 SQL*Loader、 お よ び SQL*Plus は Oracle Corporation の登録商 標ま たは商標です。 Seagate Crystal Reports、 Seagate Info、 Seagate、 Seagate Software、 お よ び Seagate の logo は Seagate Software Holdings, Inc. ま たは Seagate Technology, Inc. ( あ る いはその両方 ) の商標ま たは登録商標です。 Secure Shell お よ び SSH は SSH Communications Security の商標 ま たは登録商標です。 iplanet、 Sun、 Sun Microsystems、 Sun の ロ ゴ、 Netra、 SHIELD、 Solaris、 SPARC、 お よ び UltraSPARC は米国お よ びその 他の国におけ る Sun Microsystems, Inc. の商標 ま たは登録商標です。 すべての SPARC 商標は、 許可の下に使用 さ れ、 米国ま たはその他の国に おけ る SPARC International, Inc. の商標ま たは登録商標です。 Adaptive Server、 SQL、 SQL Server、 お よ び Sybase は Sybase, Inc.、 その関連会社 と ラ イ セ ン サーの商標です。 Tivoli は Tivoli Systems, Inc. の登録商標です。 Unix は米国お よ びその他の国において、 X/Open Company, Ltd. が独 占的に ラ イ セ ン ス を管理 し てい る 登録商標です。 こ の文書で言及 さ れてい る その他の名称はすべて、 各所有者のブ ラ ン ド 名、 製品名、 商標ま たは登録商標であ り 、 権利侵害の意図な し に編集上の理由で使用 さ れてい る も のです。 明細事項は予告な し に変更 さ れ る こ と があ り ます。 © Intel Corporation, 2002. 免責 : こ の文書に記載 さ れてい る 情報は予告な し に変更 さ れ る こ と があ り ます。 こ の文書を ISS と X-Force 以外の ソ ー ス か ら 入手 し た場合は、 改変 ま たは変更 さ れてい る 可能性があ り ます。 こ の情報を使用す る こ と に よ り 、 いかな る 種類の保証 も な く 「現状」 の ま ま、 ユーザーの自己 責任において使用す る こ と に同意 し た も の と みな さ れ ます。 ISS と X-Force は、 市場性お よ び特定目的への適合性の保証をは じ め と す る いか な る 保証 も 、 明示的に も 暗黙的に も 行い ません。 ISS ま たは X-Force は、 いかな る 場合 も 、 本文書の使用ま たは配布か ら 生 じ る 直接的、 間接 的、 付随的、 結果的、 あ る いは特別な損害について、 た と え ISS ま たは X-Force がその よ う な損害の可能性について忠告を受け た と し て も 、 責任を負い ません。 州に よ っ ては、 結果的ま たは付随的な損害の責任を除外ま たは限定す る こ と が許可 さ れていないため、 前述の限定事項は 適用 さ れ ま せん。 こ こ に記 さ れてい る 商標名、 商標、 製造業者、 ま たはそれ以外に よ る 、 特定の商品、 プ ロ セ ス 、 ま たはサービ ス な ど の引用は、 必ず し も Internet Security Systems, Inc に よ る 保証や推奨、 ま たは支持を表明 し た り 暗示 し た り す る も のではあ り ません。 こ こ に示 さ れてい る 作者の見 解お よ び意見は、 必ず し も Internet Security Systems, Inc. の主張、 ま たは同社の見解お よ び意見を反映す る も のではな く 、 製品の保証や広告の 目的で使用 さ れてはな り ま せん。 イ ン タ ーネ ッ ト リ ソ ー ス への リ ン ク と ア ド レ ス は、 リ リ ー ス前に十分調査 さ れてい ま すが、 刻々 と 変化す る イ ン タ ーネ ッ ト の性質上、 Internet Security Systems は リ ソ ー ス の内容やその存在について保証す る こ と はで き ません。 可能な場合には、 参照セ ク シ ョ ン には、 他の方法 で目的の情報が獲得で き る 代わ り のサ イ ト やキー ワ ー ド が記載 さ れてい ます。 リ ン ク の破損や不適切な リ ン ク にお気づ き の場合は、 ト ピ ッ ク 名、 リ ン ク 、 その動作状況を [email protected] ま で電子 メ ールで ご連絡 く だ さ い。 2007 年 2 月 目次 前書き . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 Proventia ア プ ラ イ ア ン スのマニ ュ アルについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 テ ク ニ カル サポー ト について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 本書で使用する表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 第 1 章 : ア ッ プデー ト のイ ン ス ト ール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . フ ァ ームウ ェ ア ア ッ プデー ト について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ア プ ラ イ ア ン スの接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 新規イ ン ス ト ールの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ロー カルでのア ッ プデー ト の適用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . リ モー ト でのア ッ プデー ト の適用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 14 17 18 19 20 第 2 章 : ア プ ラ イ ア ン スの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 初期設定の完了 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 他のア プ ラ イ ア ン ス設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 第 3 章 : Proventia Manager の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 始める前に . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Proventia Manager へのア ク セス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Proventia Manager のナビゲー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ラ イ セ ン ス フ ァ イルのイ ン ス ト ール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Proventia Manager での操作. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 第 4 章 : ア プ ラ イ ア ン スのア ッ プデー ト ........................................................... 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ア プ ラ イ ア ン スのア ッ プデー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ア プ ラ イ ア ン スの自動ア ッ プデー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 手動によ る ア プ ラ イ ア ン スのア ッ プデー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ア ッ プデー ト ツールの使用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 32 33 34 36 37 39 39 40 42 45 46 第 5 章 : SiteProtector によ る ア プ ラ イ ア ン スの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SiteProtector によ る管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SiteProtector によ る管理の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SiteProtector のナビゲー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 50 52 55 第 6 章 : セキ ュ リ テ ィ イ ベン ト での作業 : ウ ォ ー ク スルー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 不正侵入検知について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 手順 1: Email レ スポン スの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 手順 2: プ ロ テ ク シ ョ ン ド メ イ ンの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 手順 3: 監視する セキ ュ リ テ ィ イ ベン ト の選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 手順 4: セキ ュ リ テ ィ イ ベン ト の編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Proventia Network IDS A Appliance Upgrade Guide 59 60 61 63 65 67 3 目次 手順 5: レ スポ ン ス フ ィ ル タ の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 索引 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 前書き 概要 は じ めに 本書は、 Proventia Network IDS A アプ ラ イ ア ン ス に フ ァ ーム ウ ェ ア ア ッ プデー ト 1.4 を イ ン ス ト ールす る 際に役立つ よ う に構成 さ れてい ます。 ま た、 Proventia Manager と ロ ーカル管理 イ ン タ ーフ ェ ース の設定方法、 お よ び SiteProtector か ら アプ ラ イ ア ン ス を管理す る 場合の設定方法に ついて も 説明 し てい ます。 最後の章では、 こ の フ ァ ーム ウ ェ ア ア ッ プデー ト の一部の新機能につ いて簡単な ウ ォー ク ス ルーを掲載 し てい ます。 取 り 扱い範囲 本書は、 アプ ラ イ ア ン ス モデル A201、 A604、 お よ び A1204 のア ッ プデー ト お よ び設定方法につ いて説明 し ます。 ま た、 アプ ラ イ ア ン ス の初期設定手順について も 説明 し ます。 他のマニ ュ アルは、 ISS の Web サ イ ト (http://www.isskk.co.jp/eval/manuals.html ま たは http://www.iss.net/support/documentation/) に掲載 さ れてい ます。 対象読者 本書は、 Proventia Network IDS A アプ ラ イ ア ン ス の イ ン ス ト ールお よび設定を担当する ネ ッ ト ワ ー ク セキ ュ リ テ ィ シ ス テ ム管理者を対象 と し てい ます。 ネ ッ ト ワ ー ク セキ ュ リ テ ィ ポ リ シー と IP ネ ッ ト ワー ク 設定に関す る 基礎知識が役立ち ます。 Proventia Network IDS A Appliance Upgrade Guide 5 前書き こ の リ リ ースの新機能 こ の リ リ ース は、 Proventia Network IDS A お よび AX アプ ラ イ ア ン ス用 1.4 フ ァ ーム ウ ェ ア リ リ ー ス に対応 し てい ます。 こ の リ リ ース には、 次の新機能が含まれてい ます。 ● Proventia Manager Proventia Manager は、 ブ ラ ウ ザベース の ロ ーカル管理 イ ン タ ーフ ェー ス であ り 、 こ れを 使用 し て 1 台のアプ ラ イ ア ン ス を管理す る こ と が可能です。 Proventia Manager 経由でポ リ シーの作成、 イ ベン ト の表示、 アプ ラ イ ア ン ス設定の管理、 お よ びアプ ラ イ ア ン スへの ア ッ プデー ト の設定を行 う こ と がで き ます。 ま た、 Proventia Manager には、 イ ベン ト を容易に検索、 編集で き る ソ ー ト 機能、 分類機 能、 お よ びフ ィ ル タ 機能に加え、 一覧か ら 複数の項目を選択で き る 機能 も あ り ます。 ● レ スポン ス レ ス ポ ン ス ポ リ シーに含まれ る レ ス ポ ン ス は、 シ ス テ ム上でアプ ラ イ ア ン ス が不正侵入 や他の重要な イ ベン ト を検出 し た場合に行 う 動作を決定 し ます。 必要に応 じ て、 レ ス ポ ン ス を作成 し てセキ ュ リ テ ィ ポ リ シーに適用 し ます。 次の種類の レ ス ポ ン ス を設定す る こ と がで き ます。 ● ■ Email: 電子 メ ールに よ る ア ラ ー ト を個別のア ド レ ス ま たは メ ール グループに送信 し ま す。 ■ Log Evidence: 重要なア ラ ー ト 情報を保存フ ァ イ ルに記録 し ます。 ■ SNMP: SNMP ト ラ ッ プ を統合 SNMP サーバーに送信 し ます。 ■ ユーザー定義 : ネ ッ ト ワ ー ク の監視のためにユーザーが設定 し た特定の要件に基づい て、 ア ラ ー ト レ ス ポ ン ス を送信 し ます。 プロテクシ ョ ン ド メ イ ン プ ロ テ ク シ ョ ン ド メ イ ンでは、 1 台のアプ ラ イ ア ン ス で監視す る さ ま ざ ま なネ ッ ト ワー ク セグ メ ン ト に対 し て、 セキ ュ リ テ ィ ポ リ シーやユーザー定義 イ ベン ト ポ リ シーを定義 す る こ と がで き ます。 プ ロ テ ク シ ョ ン ド メ イ ンは、 あ たか も 複数のアプ ラ イ ア ン ス で ネ ッ ト ワー ク を監視す る よ う に、 仮想セ ンサーの よ う な働 き を し ます。 セキ ュ リ テ ィ イ ベン ト お よ びユーザー定義 イ ベン ト と のみ連動 し て機能す る こ と で、 ネ ッ ト ワ ー ク の監 視を支援 し ます。 プ ロ テ ク シ ョ ン ド メ イ ンは、 ポー ト 、 VLAN、 ま たは IP ア ド レ ス範囲 別に定義す る こ と がで き ます。 ● レ スポン ス フ ィ ル タ レ ス ポ ン ス フ ィ ル タ では、 よ り 高度な制御を行 う こ と に よ っ てセキ ュ リ テ ィ ポ リ シーを 絞 り 込む こ と がで き ます。 特定のプ ロ テ ク シ ョ ン ド メ イ ンに現在のポ リ シーの例外を定 義す る こ と がで き る ので、 各ポ リ シーは監視対象のネ ッ ト ワー ク セグ メ ン ト に合わせて 微調整 さ れ ます。 ● セキ ュ リ テ ィ イ ベン ト と レ スポ ン ス フ ィ ル タ で使用可能な Ignore レ スポン ス 手動で Ignore レ ス ポ ン ス を設定 し て、 アプ ラ イ ア ン ス にネ ッ ト ワー ク に と っ て脅威では ない イ ベン ト を無視 さ せ る と 、 追跡す る 必要のあ る イ ベン ト 数が減少 し ます。 ● 高度な診断 と 統計値 ネ ッ ト ワー ク 上の ト ラ ブルシ ュ ーテ ィ ン グや重要な傾向を判断す る ために、 アプ ラ イ ア ン ス が監視 し てい る ネ ッ ト ワー ク ト ラ フ ィ ッ ク を Driver、 Packet Analysis、 お よ び Protection の各統計値を使用 し て表示す る こ と がで き ます。 重要 : SiteProtector 経由でアプ ラ イ ア ン ス を管理す る 場合は、 SiteProtector を適切な Database Service Pack (DBSP) にア ッ プデー ト す る 必要があ り ます。 詳細については、 Readme を参照 し て く だ さ い。 6 Proventia ア プ ラ イ ア ン スのマ ニ ュ アルについ て Proventia ア プ ラ イ ア ン スのマニ ュ アルについて は じ めに 本書では、 Proventia A アプ ラ イ ア ン ス の不正侵入検知、 パケ ッ ト フ ィ ル タ 設定、 お よ び他のポ リ シー設定を Proventia Manager ソ フ ト ウ ェ ア ( ロ ーカル管理 イ ン タ ーフ ェ ース ) を使用 し て指定す る 方法について説明 し ます。 ま た、 Proventia Configuration Menu と Proventia Manager の両方を使用 し た アプ ラ イ ア ン ス管理について も 説明 し ます。 その他マニ ュ アルの場所 こ の ト ピ ッ ク で説明 さ れ る その他のマニ ュ アルは、 ISS の Web サ イ ト (http:// www.isskk.co.jp/document/manuals.html ま たは http://www.iss.net/support/ documentation/ ) で入手可能です。 関連マニ ュ アル アプ ラ イ ア ン ス の詳細については、 次のマニ ュ アルを参照 し て く だ さ い。 マニ ュ アル 内容 Proventia Network IDS A and AX Appliance User Guide ポ リ シーの設定方法お よ びアプ ラ イ ア ン ス設定の管理方法 Proventia Network IDS AX Appliance Getting Started Guide Proventia Network IDS AX アプ ラ イ ア ン ス の接続お よ び設定方法 Proventia Network Intrusion Products Help Proventia Manager、 お よ び SiteProtector 上の Proventia ネ ッ ト ワ ー ク 不正侵入防御製品 (A、 AX、 G、 お よ び GX シ リ ーズ アプ ラ イ ア ン ス ) の Policy Editor にあ る ヘルプ Proventia Intrusion Detection Appliance Data Sheet 以前の Proventia Network IDS アプ ラ イ ア ン ス の機能に関す る 一 般的な情報 Proventia Network IDS Intrusion Detection Appliance FAQ アプ ラ イ ア ン ス と その機能に関す る よ く あ る 質問 Readme 製品の問題点やア ッ プデー ト に関す る 最新情報 と 、 テ ク ニ カル サポー ト への問い合わせ方法 表 1: 参考資料 Proventia Network IDS A Appliance Upgrade Guide 7 前書き テ ク ニ カル サポー ト について は じ めに ISS では、 Web サ イ ト お よ び電子 メ ールま たは電話を通 じ てテ ク ニ カル サポー ト を提供 し てい ま す。 ISS の Web サイ ト Internet Security Systems (ISS) の Web サ イ ト (http://www.isskk.co.jp/support.html ま た は http://www.iss.net/support/) では、 よ く あ る 質問 (FAQ)、 ホ ワ イ ト ペーパー、 オン ラ イ ン マニ ュ アル、 最新バージ ョ ン一覧、 詳細な製品資料、 テ ク ニ カル サポー ト ナレ ッ ジベース (http://www.isskk.co.jp/support/index_KB.html ま たは http://www.iss.net/ support/knowledgebase/) な ど、 役立つ豊富な情報を直接入手す る こ と がで き ます。 サポー ト レ ベル ( 米国 ) 米国 ISS では、 3 つの レベルのサポー ト を提供 し てい ます。 ● Standard ● Select ● Premium ど の レベル も 、 電話お よ び電子的手段に よ る サポー ト を 24 時間体制で提供 し ます。 Select サービ ス と Premium サービ ス は、 Standard サービ ス よ り も 優れた機能 と メ リ ッ ト を提供 し ます。 企業の サポー ト レベルを ご存知ない場合は、 顧客サービ ス窓口 ([email protected]) にお問 い合わせ く だ さ い。 営業時間 北南米お よ びその他の地域におけ る テ ク ニ カル サポー ト の営業時間は次の と お り です。 地域 営業時間 北南米 24 時間体制 日本国内 月曜か ら 金曜ま での午前 10 時か ら 午後 5 時ま でです。 た だ し 、 ISS の休業日は除 き ます。 注記 : 最寄 り のサポー ト オ フ ィ ス が南北ア メ リ カ以外に あ る場合は、 その営業時間外におけ る ご質問 ・ ご相談は、 北南米オ フ ィ ス に電話ま たは電子 メ ールでお問い合わせ いただ く こ と がで き ます。 日本国内におけ る ISS 製品に 関す る 技術的なお問い合わせは、 本製品の保守契約を締 結 さ れてい る 販売代理店を通 じ て ご連絡 く だ さ い。 表 2: テ ク ニ カル サポー ト 営業時間 問い合わせ窓口 テ ク ニ カル サポー ト 用の連絡先は次の と お り です。 地域オ フ ィ ス 電子的手段によ るサポー ト 電話番号 北米 ISS Web サ イ ト の MYISS セ Standard: ク シ ョ ン を ご覧 く だ さ い。 (1) (888) 447-4861 ( フ リ ー www.iss.net ダ イ ヤル ) (1) (404) 236-2700 Select および Premium: Welcome Kit を参照 し て く だ さ い。 表 3: テ ク ニ カル サポー ト 窓口 8 テ ク ニ カル サポー ト につい て 地域オ フ ィ ス 電子的手段によ るサポー ト 電話番号 南米 [email protected] (1) (888) 447-4861 ( フ リ ー ダ イ ヤル ) (1) (404) 236-2700 ヨ ー ロ ッ パ、 中東、 ア フ リ カ [email protected] (44) (1753) 845105 ア ジ ア太平洋、 [email protected] オー ス ト ラ リ ア、 フ ィ リ ピ ン (1) (888) 447-4861 ( フ リ ー ダ イ ヤル ) 日本 本製品の保守契約を締結 さ れてい る 販売代理店を通 じ て ご連絡 く だ さ い。 本製品の保守契約を締結 さ れてい る 販売代理店を通 じ て ご連絡 く だ さ い。 (1) (404) 236-2700 表 3: テ ク ニ カル サポー ト 窓口 ( 続き ) Proventia Network IDS A Appliance Upgrade Guide 9 前書き 本書で使用する表記規則 は じ めに こ の ト ピ ッ ク では、 手順や コ マン ド を よ り わか り やす く す る ために、 本書で使われてい る 印刷上 の表記規則を説明 し ます。 手順 操作手順の説明の中で使用 さ れ る 表記規則は、 次の と お り です。 表記規則 内容 例 太字 (Bold) グ ラ フ ィ カル ユーザー イ ン タ ーフ ェース の要素。 [IP Address] ボ ッ ク ス に、 コ ン ピ ュ ー タ のア ド レ ス を入 力 し ます。 [Print] チ ェ ッ ク ボ ッ ク ス を オンに し ます。 [OK] を ク リ ッ ク し ます。 小型英大文字 (SMALL CAPS) キーボー ド のキー。 [ENTER] キーを押 し ます。 [+] ( プ ラ ス記号 ) キーを押 し ます。 等幅 (Constant width) フ ァ イ ル名、 フ ォ ルダ名、 パス名な ど、 表記どお り に 入力す る 必要のあ る 情報。 User.txt フ ァ イ ルを [Addresses] フ ォルダに保 存 し ます。 [Username] ボ ッ ク ス に 「IUSR__SMA」 と 入力 し ま す。 等幅斜体 フ ァ イ ル名、 フ ォ ルダ名、 パス名な ど、 ユーザーが指 定す る 必要のあ る 情報。 [Identification information] ボ ッ ク ス に Version number ( バージ ョ ン番号) を 入力 し ます。 タ ス ク バーま たは メ ニ ュ ー バーか ら の コ マ ン ド 実行順 序。 タ ス ク バーか ら 、 [ ス タ ー ト ] → [ フ ァ イ ル名を指定 し て 実行 ] の順に選択 し ます。 [File] メ ニ ュ ーで、 [Utilities] → [Compare Documents] の 順に選択 し ます。 (Constant width italic) → 表 4: 操作手順に関する表記規則 コ マ ン ド の表記規則 コ マン ド ラ イ ンで使用 さ れ る 表記規則は、 次の と お り です。 表記規則 内容 例 等幅太字 (Constant width bold) 表記どお り に入力す る 情 報。 md ISS Italic 状況に よ っ て異な る 情報。 md フ ォ ルダ名 [] オプシ ョ ン と し ての情報。 dir [ ド ラ イ ブ :][ パス ] [ フ ァ イ ル名 ] [/P][/W] [/D] 表 5: コ マ ン ド に関する表記規則 10 本書で使用する表記規則 表記規則 内容 例 | ど ち ら か一方を選択す る 必 要のあ る 情報。 verify [ON|OFF] {} 複数あ る う ちか ら 1 つ選択 す る必要のあ る 情報。 % chmod {u g o a}=[r][w][x] file 表 5: コ マ ン ド に関する表記規則 ( 続き ) Proventia Network IDS A Appliance Upgrade Guide 11 前書き 12 第1章 ア ッ プデー ト のイ ンス ト ール 概要 は じ めに こ の章では、 Proventia Network IDS A アプ ラ イ ア ン ス フ ァ ーム ウ ェ アの イ ン ス ト ールお よびア ッ プ グ レー ド 方法について説明 し ます。 こ の章の内容 こ の章では、 次の ト ピ ッ ク について説明 し ます。 トピック ページ フ ァ ームウ ェ ア ア ッ プデー ト について 14 ア プ ラ イ ア ン スの接続 17 新規イ ン ス ト ールの実行 18 ロー カルでのア ッ プデー ト の適用 19 リ モー ト でのア ッ プデー ト の適用 20 Proventia Network IDS A Appliance Upgrade Guide 13 第 1 章 : ア ッ プデー ト の イ ン ス ト ール フ ァ ームウ ェ ア ア ッ プデー ト について は じ めに Proventia A アプ ラ イ ア ン ス を ア ッ プデー ト す る には、 ISS Web サ イ ト (http:// www.isskk.co.jp/eval/eval.html ま たは http://www.iss.net/download) のダ ウ ン ロ ー ド ページか ら 、 Firmware Update 1.4 を ダ ウ ン ロ ー ド し て CD に焼 く 必要があ り ます。 ア ッ プ デー ト を ダ ウ ン ロ ー ド す る と 、 次のいずれかを行 う こ と がで き ます。 ● 完全な再 イ ン ス ト ールを実行す る 。 ● モニ タ と キーボー ド ( ま たはシ リ アル接続で コ ン ピ ュ ー タ ) にアプ ラ イ ア ン ス を直接接続 し て、 ロ ーカルでアプ ラ イ ア ン ス を ア ッ プグ レー ド す る 。 ● 別の場所にあ る コ ン ピ ュ ー タ か ら リ モー ト でアプ ラ イ ア ン ス を ア ッ プグ レー ド す る 。 重要 : フ ァ ーム ウ ェ ア を ア ッ プデー ト す る 前に、 SiteProtector Console か ら アプ ラ イ ア ン ス を登録 解除 し 、 ホ ス ト を削除 し て く だ さ い。 保存 さ れる設定 アプ ラ イ ア ン ス フ ァ ーム ウ ェ ア を ア ッ プグ レー ド する と 、 次の設定が保存 さ れます。 ● root お よ び admin のパ ス ワ ー ド ● 管理ポー ト の IP 設定 ● ホ ス ト 名お よ び DNS の設定 ● アプ ラ イ ア ン ス名 ● 時刻、 日付、 お よ び タ イ ム ゾーンの設定 ● 管理ポー ト 、 監視ポー ト 、 お よ び TCPReset (RSKill) ポー ト での リ ン ク 速度お よ び二重設定 ● TCPReset (RSKill) 設定 重要 : ア ッ プグ レー ド を実行せずに、 イ メ ージ を再 イ ン ス ト ールす る こ と を選択 し た場合は、 現 在の設定が削除 さ れます。 前提条件 アプ ラ イ ア ン ス を最新の フ ァ ーム ウ ェ ア バージ ョ ンにア ッ プグ レー ド する 前に、 次の前提条件に 注意 し て く だ さ い。 前提条件 説明 Java 1.5 ア プ ラ イ ア ン スのロー カル管理イ ン タ ー フ ェ ースである Proventia Manager を実行するには、 Java を イ ン ス ト ールする必要があ り ます。 Java を イ ン ス ト ール し ていない場合は、 初めて Proventia Manager にア ク セスする と き に、 このプ ログ ラ ムを イ ン ス ト ールする よ う に要 求 さ れます。 Internet Explorer バー ジ ョ ン 6.0 およびそれ以 上 7.0 未満 Proventia Manager にア ク セス し よ う と するすべての コ ン ピ ュ ー タ に、 Internet Explorer 6.0 およびそれ以上 7.0 未満を イ ン ス ト ールする必要 があ り ます。 注記 :Proventia Manager にア ク セスするには、 ブ ラ ウザのすべての プ ロキシ設定を オ フ に し 、 ポ ッ プ ア ッ プ ブ ロ ッ カ ーを無効に し て く だ さ い。 現在のネ ッ ト ワー ク 情報 ア プ ラ イ ア ン ス イ メ ージ を再イ ン ス ト ールする場合は、 現在のネ ッ ト ワー ク 設定を収集する必要があ り ます。 ア プ ラ イ ア ン ス を設定する と き に、 この情報を入力する必要があ り ます。 ア ッ プグ レー ド プ ロ セスによ っ てア プ ラ イ ア ン スのネ ッ ト ワー ク 設 定が保存 さ れますが、 念のためにその情報を手元に保管 し ている こ と を確認 し て く だ さ い。 表 6: 前提条件 14 フ ァ ームウ ェ ア ア ッ プ デー ト について 前提条件 説明 正 し い TCP/IP 設定 ネ ッ ト ワー ク管理者に問い合わせて く だ さ い。 有効な ラ イ セ ン ス 現在の Proventia A のラ イ セ ン ス を使用 し て フ ァ ームウ ェ ア ア ッ プ デー ト を イ ン ス ト ールする こ と がで き ます。 表 6: 前提条件 セ ッ ト ア ッ プの概要 Proventia A のセ ッ ト ア ッ プは、 次の よ う に 10 のセ ッ ト ア ッ プ プ ロ セ ス か ら な り ます。 手順 1 2 説明 ISS のダウン ロー ド ページか ら Firmware Update 1.4 を ダウン ロー ド し 、 CD に コ ピー し ます。 ア ッ プデー ト を イ ン ス ト ールするか、 現在のフ ァ ームウ ェ ア を ア ッ プグレー ド し ます。 参照 : 選択 し たア ッ プデー ト のイ ン ス ト ール方法によ っ て、 次のいずれかを参照 し て く だ さ い。 3 • 「新規イ ン ス ト ールの実行」 (18 ページ ) • 「ロー カルでのア ッ プデー ト の適用」 (19 ページ ) • 「 リ モー ト でのア ッ プデー ト の適用」 (20 ページ ) ネ ッ ト ワー ク 情報を収集 し ます。 参照 : 「情報のチ ェ ッ ク リ ス ト 」 (22 ページ ) 4 Proventia Setup にログ イ ン し 、 ア プ ラ イ ア ン ス を設定 し ます。 ア プ ラ イ ア ン ス を ア ッ プ グレー ド する こ と を選択 し た場合は、 Proventia Manager パスワー ド の変更のみを行い ます。 参照 : 「初期設定の完了」 (22 ページ ) 5 6 Proventia Manager にア ク セス し よ う と するすべての コ ン ピ ュ ー タ に、 次のプ ログ ラム がイ ン ス ト ール さ れている こ と を確認 し ます。 • Internet Explorer バージ ョ ン 6.0 およびそれ以上 7.0 未満 • Java Runtime Environment (JRE) バージ ョ ン 1.5 ユーザー名 admin と 、 Proventia Setup で設定 し たパスワー ド を使用 し て、 Proventia Manager にログ イ ン し ます。 参照 : 「Proventia Manager へのア ク セス」 (33 ページ ) 7 ラ イ セ ン ス登録番号については、 販売代理店ま でお問い合わせ く だ さ い。 次の作業を行います。 1. ISS License Registration Center (https://www1.iss.net/cgi-bin/lrc) で顧客 ラ イ セ ン ス を登録する。 2. ISS Registration Center か ら自分の コ ン ピ ュ ー タ に ラ イ セ ン ス キー フ ァ イルを ダウ ン ロー ド する。 注記 : ラ イ セン ス キー フ ァ イルは、 ア プ ラ イ ア ン スが最新のア ッ プデー ト を自動的 にダウン ロー ド し て イ ン ス ト ールで き る よ う に、 指定 さ れたデ ィ レ ク ト リ にア ッ プ ロー ド する こ と を推奨 し ます。 3. 要求 さ れた ら 、 Proventia Manager にログ イ ン し 、 ラ イ セ ン ス を ア ッ プ ロー ド し ま す。 表 7: セ ッ ト ア ッ プ プ ロ セス Proventia Network IDS A Appliance Upgrade Guide 15 第 1 章 : ア ッ プデー ト の イ ン ス ト ール 手順 8 説明 セキ ュ リ テ ィ ア ッ プデー ト を適用 し ます。 参照 : 「手動によ る ア プ ラ イ ア ン スのア ッ プデー ト 」 (45 ページ ) 9 SiteProtector でア プ ラ イ ア ン ス を管理する場合は ( オプ シ ョ ン )、 こ の リ リ ースに関連す る SiteProtector Database Service Pack (DBSP) を イ ン ス ト ール し ます。 参照 : SiteProtector DBSP Readme 10 ア プ ラ イ ア ン ス を SiteProtector に登録 し ます ( オプ シ ョ ン )。 参照 : 「SiteProtector によ る管理の設定」 (52 ページ ) 表 7: セ ッ ト ア ッ プ プ ロ セス ( 続き ) 16 ア プ ラ イ ア ン スの接続 ア プ ラ イ ア ン スの接続 は じ めに 新規 イ ン ス ト ールを行 う 場合、 ま たはアプ ラ イ ア ン ス フ ァ ーム ウ ェ ア を ロ ーカルでア ッ プグ レー ド す る 場合は、 イ ン ス ト ール と 設定の手順を完了す る ために、 アプ ラ イ ア ン スへの リ モー ト 接続を 確立す る 必要があ り ます。 コ ン ピ ュ ー タ を アプ ラ イ ア ン ス に直接接続す る こ と がで き ます。 ま た、 ネ ッ ト ワ ー ク 上の コ ン ピ ュ ー タ か ら アプ ラ イ ア ン ス にア ク セ スす る こ と も で き ます。 次の手順で は、 ハ イ パー タ ー ミ ナルを使用 し てアプ ラ イ ア ン スへの リ モー ト 接続を確立す る 方法について説明 し ます。 手順 ハ イ パー タ ー ミ ナルを使用 し て リ モー ト 接続を確立す る には : 1. コ ン ピ ュ ー タ 上で、 [ ス タ ー ト ] → [ プ ロ グ ラ ム ] → [ ア ク セサ リ ] → [ 通信 ] の順に選択 し ま す。 2. [ ハ イ パー タ ー ミ ナル ] を選択 し ます。 3. 次の設定を使用 し て新 し い接続を作成 し ます。 設定 値 通信ポー ト 通常は COM1 ( コ ン ピ ュ ー タ の設定によ っ て異 なる ) エ ミ ュ レーシ ョ ン VT100 ビッ ト /秒 9600 デー タ ビ ッ ト 8 パリ テ ィ None スト ップ ビッ ト 1 フ ロー制御 None 4. [ENTER] キーを押 し て接続を確立 し ます。 接続が確立す る と 、 [Proventia Setup Configuration Menu] が表示 さ れます。 ヒ ン ト : 接続を確立で き ない場合は、 アプ ラ イ ア ン ス に電源が入っ てい る こ と と 、 アプ ラ イ ア ン ス が起動 し てい る こ と を確認 し て く だ さ い。 Proventia Network IDS A Appliance Upgrade Guide 17 第 1 章 : ア ッ プデー ト の イ ン ス ト ール 新規イ ン ス ト ールの実行 は じ めに Proventia A フ ァ ーム ウ ェ ア を アプ ラ イ ア ン ス に再 イ ン ス ト ールす る 場合は、 イ ン ス ト ール プ ロ グ ラ ムに よ っ てアプ ラ イ ア ン ス上の現在のネ ッ ト ワ ー ク 情報 と 設定が削除 さ れます。 フ ァ ーム ウ ェ ア ア ッ プデー ト に含まれ る 新機能に完全に移行す る ために、 新規 イ ン ス ト ールを行 う こ と を推奨 し ま す。 重要 : フ ァ ーム ウ ェ ア ア ッ プデー ト を イ ン ス ト ールす る 前に、 SiteProtector Console か ら アプ ラ イ ア ン ス を登録解除 し 、 ホ ス ト を削除 し て く だ さ い。 ア ッ プデー ト のイ ン ス ト ール 新規 イ ン ス ト ールを行 う には : 1. ISS のダ ウ ン ロ ー ド ページか ら フ ァ ーム ウ ェ ア ア ッ プデー ト を ダ ウ ン ロ ー ド し 、 CD に コ ピー し ます。 2. アプ ラ イ ア ン ス の前面にかかっ てい る カバーを外 し ます。 3. 次のいずれかの方法で、 アプ ラ イ ア ン ス に接続 し ます。 ■ キーボー ド と モニ タ を アプ ラ イ ア ン ス に直接接続す る 。 ■ アプ ラ イ ア ン ス を コ ン ピ ュ ー タ に接続 し 、 次に、 ハ イ パー タ ー ミ ナルな ど の端末エ ミ ュ レーシ ョ ン プ ロ グ ラ ム を使用 し て アプ ラ イ ア ン スへの接続を確立する 。 詳細については、 「アプ ラ イ ア ン ス の接続」 (17 ページ ) を参照 し て く だ さ い。 4. アプ ラ イ ア ン ス ま たは コ ン ピ ュ ー タ に CD を挿入 し 、 アプ ラ イ ア ン ス を起動 し ます。 ヒ ン ト : アプ ラ イ ア ン ス が応答 し ない場合は、 アプ ラ イ ア ン ス の電源を切っ てか ら 、 も う 一 度電源を入れて く だ さ い。 5. boot プ ロ ンプ ト で 「reinstall」 と 入力 し 、 [ ENTER] キーを押 し ます。 オペレーテ ィ ン グ シ ス テ ムが再 ロ ー ド さ れ、 イ ン ス ト ール ス テー タ ス メ ッ セージが表示 さ れ ます。 次に CD が取 り 出 さ れ、 再起動 し ます。 6. 未設定の ロ グ イ ン プ ロ ンプ ト で、 ユーザー名 「admin」 を入力 し 、 [Enter] キーを押 し ます。 7. デフ ォ ル ト パ ス ワ ー ド 「admin」 を入力 し 、 [ENTER] キーを押 し ます。 8. アプ ラ イ ア ン ス を設定す る 準備がで き ま し た。 「初期設定の完了」 (22 ページ ) に進みます。 18 ロ ー カ ルでのア ッ プデー ト の適用 ロー カルでのア ッ プデー ト の適用 は じ めに 手順 次のいずれかの方法で物理的接続を確立す る こ と に よ っ て、 アプ ラ イ ア ン ス に直接ア ッ プデー ト を 適用す る こ と がで き ます。 ● キーボー ド と モニ タ を アプ ラ イ ア ン ス に直接接続す る 。 ● シ リ アル接続で コ ン ピ ュ ー タ を アプ ラ イ ア ン ス に接続す る 。 ロ ーカルでア ッ プデー ト を適用す る には : 1. ISS のダ ウ ン ロ ー ド ページか ら フ ァ ーム ウ ェ ア ア ッ プデー ト を ダ ウ ン ロ ー ド し 、 CD に コ ピー し ます。 2. モニ タ と キーボー ド を アプ ラ イ ア ン ス に接続す る か、 アプ ラ イ ア ン ス を コ ン ピ ュ ー タ に接続 し 、 シ リ アル接続を確立 し ます。 3. カバーを外 し ます。 4. アプ ラ イ ア ン ス と リ モー ト 接続を確立 し ます。 詳細については、 「アプ ラ イ ア ン ス の接続」 (17 ページ ) を参照 し て く だ さ い。 5. ア ッ プデー ト を コ ピー し た CD を挿入 し 、 アプ ラ イ ア ン ス を起動 し ます。 6. プ ロ ンプ ト で 「upgrade」 と 入力 し ます。 ア ッ プデー ト プ ロ グ ラ ムが新 し い イ メ ージ を イ ン ス ト ール し ます。 次に、 CD が取 り 出 さ れ、 アプ ラ イ ア ン ス が再起動 し ます。 注記 : ア ッ プデー ト プ ロ セ ス は、 アプ ラ イ ア ン ス がア ッ プグ レー ド に適 し てい る こ と を確認 し ます。 アプ ラ イ ア ン ス がア ッ プグ レー ド に適 し ていない場合は、 エ ラ ー メ ッ セージが表示 さ れ、 プ ロ セ ス が終了 し ます。 7. Proventia Manager パ ス ワ ー ド を設定 し ます。 Proventia Manager は、 ポ リ シーの管理、 イ ベン ト の表示、 お よ びアプ ラ イ ア ン ス ア ッ プデー ト の設定を行 う こ と がで き る 、 ブ ラ ウ ザベース の アプ ラ イ ア ン ス用 ロ ーカル管理 イ ン タ ーフ ェ ース です。 Proventia Manager を使用 し て、 アプ ラ イ ア ン ス を SiteProtector に登録す る こ と も で き ます。 Proventia Manager パ ス ワ ー ド の設定方法については、 「初期設定の完了」 (22 ページ ) を参照 し て く だ さ い。 Proventia Network IDS A Appliance Upgrade Guide 19 第 1 章 : ア ッ プデー ト の イ ン ス ト ール リ モー ト でのア ッ プデー ト の適用 は じ めに アプ ラ イ ア ン ス に物理的にア ク セ ス で き ない場合は、 PuTTY な ど の端末エ ミ ュ レーシ ョ ン を使用 し てアプ ラ イ ア ン スへの Secure Shell (SSH) 接続を確立す る こ と に よ っ て、 リ モー ト コ ン ピ ュ ー タ か ら ア ッ プデー ト を イ ン ス ト ールす る こ と がで き ます。 ア ッ プデー ト の適用 リ モー ト で フ ァ ーム ウ ェ ア ア ッ プデー ト を適用する には : 1. ISS のダ ウ ン ロ ー ド ページか ら フ ァ ーム ウ ェ ア ア ッ プデー ト を ダ ウ ン ロ ー ド し 、 CD に コ ピー し ます。 2. ネ ッ ト ワ ー ク 上の CD-ROM ド ラ イ ブに CD を挿入 し 、 CD 上の \upgrade デ ィ レ ク ト リ に移動 し ます。 3. 次の フ ァ イ ルを選択 し 、 ア ッ プデー ト を保存 し た CD 上のア ッ プグ レー ド デ ィ レ ク ト リ か ら 、 ア ッ プグ レー ド し よ う と す る アプ ラ イ ア ン ス の / デ ィ レ ク ト リ に フ ァ イ ルを転送 し ます。 ヒ ン ト : SCP な ど の転送プ ロ グ ラ ム を使用す る と 、 転送が容易にな り ます。 SCP はオープン ソ ース の Secure File Transfer Protocol (SFTP) です。 使用する フ ァ イル ア ッ プグ レー ド する ア プ ラ イ ア ン ス upgrade_A201.tgz Proventia A201 ア プ ラ イ ア ン ス upgrade_A604.tgz Proventia A604 ア プ ラ イ ア ン ス upgrade_A1204.tgz Proventia A1204 ア プ ラ イ ア ン ス 4. アプ ラ イ ア ン スへの Secure Shell (SSH) 接続を確立 し 、 root ユーザー と し て ロ グ イ ン し ます。 5. 「cd /」 と 入力 し て / デ ィ レ ク ト リ にア ク セ ス し 、 次のいずれかの コ マン ド を入力 し てア ッ プ デー ト フ ァ イ ルを展開 し ます。 ■ Proventia A201 アプ ラ イ ア ン ス : tar -xzvpf upgrade_A210.tgz ■ Proventia A604 アプ ラ イ ア ン ス : tar -xzvpf upgrade_A604.tgz ■ Proventia A1204 アプ ラ イ ア ン ス : tar -xzvpf upgrade_A1204.tgz 6. 「./remote_upgrade.sh 」 と 入力 し 、 remote_upgrade.sh ス ク リ プ ト を実行 し ます。 注記 : ア ッ プデー ト プ ロ セ ス は、 アプ ラ イ ア ン ス がア ッ プグ レー ド に適 し てい る こ と を確認 し ます。 アプ ラ イ ア ン ス がア ッ プグ レー ド に適 し ていない場合は、 エ ラ ー メ ッ セージが表示 さ れ、 プ ロ セ ス が終了 し ます。 ア ッ プデー ト プ ロ セ ス は、 次の手順で進みます。 ■ イ ン ス ト ール フ ァ イ ルのチ ェ ッ ク サ ム を確認 し ます。 ■ アプ ラ イ ア ン ス のモデル名が フ ァ イ ル と 一致 し てい る こ と を確認 し ます。 アプ ラ イ ア ン ス が再起動 し 、 ア ッ プデー ト プ ロ セ ス を続行 し ます。 こ のプ ロ セ ス には約 10 分 かか り ます。 こ の間はアプ ラ イ ア ン ス にア ク セ ス で き ません。 7. アプ ラ イ ア ン ス が 2 回再起動 し た ら 、 ユーザー admin と し て ロ グ イ ン し ます。 8. Proventia Manager パ ス ワ ー ド を設定 し ます。 Proventia Manager は、 ポ リ シーの管理、 イ ベン ト の表示、 お よ びアプ ラ イ ア ン ス ア ッ プデー ト の設定を行 う こ と がで き る 、 ブ ラ ウ ザベース の アプ ラ イ ア ン ス用 ロ ーカル管理 イ ン タ ーフ ェ ース です。 Proventia Manager を使用 し て、 アプ ラ イ ア ン ス を SiteProtector に登録す る こ と も で き ます。 Proventia Manager パ ス ワ ー ド の設定方法については、 「初期設定の完了」 (22 ページ ) を参照 し て く だ さ い。 20 第2章 アプ ラ イ アンスの設定 概要 は じ めに こ の章では、 Proventia A アプ ラ イ ア ン ス を設定 し てネ ッ ト ワ ー ク に接続す る 方法について説明 し ま す。 ま た、 バ ッ ク ア ッ プや復元の設定、 SNMP 設定な ど の、 いつで も 設定で き る アプ ラ イ ア ン ス の 他の設定について も 説明 し ます。 こ の章の内容 こ の章では、 次の ト ピ ッ ク について説明 し ます。 トピック ページ 初期設定の完了 22 他のア プ ラ イ ア ン ス設定 25 Proventia Network IDS A Appliance Upgrade Guide 21 第 2 章 : ア プ ラ イ ア ン スの設定 初期設定の完了 は じ めに アプ ラ イ ア ン ス フ ァ ーム ウ ェ ア を再 イ ン ス ト ール し た場合は、 アプ ラ イ ア ン ス設定を再設定する 必要があ り ます。 フ ァ ーム ウ ェ ア を ア ッ プグ レー ド し た場合は、 アプ ラ イ ア ン ス設定が保存 さ れます。 初期設定を完 了す る には、 ソ フ ト ウ ェ ア ラ イ セ ン ス契約に同意 し 、 Proventia Manager にア ク セ スす る ためのパ ス ワ ー ド を設定す る こ と が必要です。 アプ ラ イ ア ン ス の他の設定を変更す る 場合は、 次のチ ェ ッ ク リ ス ト を確認 し 、 必要な情報を書 き 写 し てお き ます。 情報のチ ェ ッ ク リ ス ト 表 8 のチ ェ ッ ク リ ス ト を使用 し て、 Proventia A アプ ラ イ ア ン ス を設定す る のに必要な情報を入手 し ます。 9 設定 Appliance hostmane 説明 ア プ ラ イ ア ン スの固有の コ ン ピ ュ ー タ 名 例: myappliance あなたの設定 : Appliance domain name ネ ッ ト ワー ク用の ド メ イ ン サフ ィ ッ ク ス 例: mydomain.com あなたの設定 : Appliance domain name server ド メ イ ン名を参照する ために使用するサーバーの IP ア ド レ ス (DNS 検索パス ) ( オプ シ ョ ン )。 例 : 10.0.0.1 あなたの設定 : Management Port IP Address 管理ネ ッ ト ワー ク アダプ タ の IP ア ド レ ス あなたの設定 : Management port subnet mask 管理ポー ト に接続する ネ ッ ト ワー クのサブネ ッ ト マ ス ク値 あなたの設定 : Management port default gateway (IP address) 管理ゲー ト ウ ェ イの IP ア ド レ ス あなたの設定 : 表 8: 情報のチ ェ ッ ク リ ス ト 手順 アプ ラ イ ア ン ス の初期設定を完了す る には : 1. 未設定の ロ グ イ ン プ ロ ンプ ト で、 ユーザー名 「admin」 を入力 し 、 [ENTER] キーを押 し ます。 2. パ ス ワ ー ド プ ロ ンプ ト で、 次のいずれかを入力 し ます。 ■ アプ ラ イ ア ン ス フ ァ ーム ウ ェ ア を再 イ ン ス ト ールする 場合は、 デフ ォル ト パ ス ワー ド 「admin」 を入力 し ます。 ■ アプ ラ イ ア ン ス フ ァ ーム ウ ェ ア を ア ッ プグ レー ド する 場合は、 現在のアプ ラ イ ア ン ス パ ス ワ ー ド を入力 し ます。 3. [Start] を選択 し 、 [ENTER] キーを押 し ます。 22 初期設定の完了 4. ソ フ ト ウ ェ ア ラ イ セ ン ス契約を読み、 [Accept] を選択 し て続行 し ます。 5. 画面上の指示に従い ます。 注記 : 画面上の フ ィ ール ド 間を移動す る には、 [TAB] キーを使用 し ます。 次の表では、 入力の必要な情報について説明 し ます。 情報 説明 Change Password • Admin Password - ア プ ラ イ ア ン スの設定 メ ニ ュ ーにア ク セスする 場合は、 このパスワー ド を入力する必要があ り ます。 こ のパスワー ド は、 root パスワー ド と 同 じ にする こ と がで き ます。 • Root Password - コ マ ン ド ラ イ ンから ア プ ラ イ ア ン スにア ク セス する場合は、 このパスワー ド を入力する必要があ り ます。 • Proventia Manager Password - Proventia Manager にア ク セスす る場合は、 このパスワー ド を入力する必要があ り ます。 こ のパス ワー ド は、 root パスワー ド と 同 じ にする こ と がで き ます。 • IP Address - 管理ネ ッ ト ワー ク ア フ ダプ タ の IP ア ド レ ス。 • Subnet Mask - 管理イ ン タ ー フ ェ ースに接続するネ ッ ト ワー ク のサ ブネ ッ ト マス ク値。 • Default Gateway - 管理ゲー ト ウ ェ イの IP ア ド レ ス。 Network Configuration Information Host Configuration ア プ ラ イ ア ン スは、 Email レ スポン ス と SNMP レ スポ ン ス を送信する のに ド メ イ ン名 と DNS 情報を使用 し ます。 セ ッ ト ア ッ プ時に この情報 を設定 し なか っ た場合は、 Email レ スポン スまたは SNMP レ スポ ン ス を定義する たびに、 ア プ ラ イ ア ン スの メ ール サーバーの IP ア ド レ ス を 指定する必要があ り ます。 • Hostname - ア プ ラ イ ア ン スの コ ン ピ ュ ー タ 名。 例 : myappliance. • Domain Name - ネ ッ ト ワー ク用の ド メ イ ン サフ ィ ッ ク ス (DNS 検 索パス )。 例 : mycompany.com. • Primary Name Server - ド メ イ ン名の参照に使用 さ れる DNS の IP ア ド レ ス。 例 : 10.0.0.1 • Secondary Name Server - ド メ イ ン名の参照に使用 さ れる セ カ ン ダ リ DNS の IP ア ド レ ス。 Time Zone Configuration これ らの設定はア プ ラ イ ア ン スの タ イムゾーン を決定 し ます。 Date/Time Configuration ネ ッ ト ワー ク上で イ ベン ト が発生 し た場合に正確に イ ベン ト を追跡で き る よ う に、 管理イ ン タ ー フ ェ ースに表示 さ れる ア プ ラ イ ア ン スの日 時を設定する必要があ り ます。 Agent Name Configuration エージ ェ ン ト 名は、 管理イ ン タ ー フ ェ ースに表示 さ れる ア プ ラ イ ア ン スの名前です。 こ の名前は、 ア プ ラ イ ア ン スの地理的な位置、 事業単 位、 所在地な どの、 ネ ッ ト ワー ク構成で意味のある分類方法に対応 し ている必要があ り ます。 Proventia Network IDS A Appliance Upgrade Guide 23 第 2 章 : ア プ ラ イ ア ン スの設定 情報 説明 Port Link Configuration ポー ト リ ン ク の設定は、 ア プ ラ イ ア ン スのパフ ォ ーマ ン ス モー ド や、 ア プ ラ イ ア ン スがネ ッ ト ワー クへの接続を処理する方法を決定 し ます。 速度 ( ア プ ラ イ ア ン ス と ネ ッ ト ワー ク 間を ト ラ フ ィ ッ ク が通過する速 度 ) と 二重モー ド ( 情報が流れる方向 ) を選択する こ と がで き ます。 使 用 し ている ネ ッ ト ワー ク と 互換性があ り 、 Proventia A ア プ ラ イ ア ン ス が接続 さ れている他のデバイ スに対応する、 リ ン ク速度 と 設定を選択 し ます。 ネ ッ ト ワー ク 設定について よ く わから ない場合は、 [Auto] を選 択する と 、 ア プ ラ イ ア ン スは速度 と 二重モー ド について自動的にネ ッ ト ワー ク と ネゴ シ エー ト する こ と がで き ます。 注記 : 初期ア プ ラ イ ア ン ス設定後は、 Proventia Manager か ら監視ポー ト のポー ト リ ン ク 速度 と 二重設定のみを変更で き ます。 詳細について は、 「Proventia Network IDS A and AX Appliance User Guide」 の 「ネ ッ ト ワー ク アダ プ タ カ ー ド の管理」 を参照 し て く だ さ い。 6. すべての情報の入力が完了す る と 、 アプ ラ イ ア ン スは設定を適用 し ます。 要求 さ れた ら 、 [ENTER] キーを押 し て アプ ラ イ ア ン ス を ロ グオ フ し ます。 初期設定手順が完了 し た ら 、 設定 メ ニ ュ ーを使用 し て、 バ ッ ク ア ッ プや復元の設定、 SNMP 設定な ど の他のアプ ラ イ ア ン ス設定を行 う こ と がで き ます。 24 他のア プ ラ イ ア ン ス設定 他のア プ ラ イ ア ン ス設定 は じ めに 設定 メ ニ ュ ーか ら 、 初期セ ッ ト ア ッ プ時に設定 し た アプ ラ イ ア ン ス設定を表示ま たは編集す る こ と がで き ます。 ま た、 次の重要なアプ ラ イ ア ン ス設定を管理す る こ と も で き ます。 オプ シ ョ ン 機能 Appliance Information ア プ ラ イ ア ン スに関する情報を表示 し ます。 Appliance Management • 現在の設定をバ ッ ク ア ッ プ し ます。 • 現在の設定を復元、 または工場出荷時設定に戻 し ます。 • ア プ ラ イ ア ン スへの リ モー ト root ア ク セス を無効に し ます。 • ア プ ラ イ ア ン ス を再起動またはシ ャ ッ ト ダウン し ます。 • エージ ェ ン ト 、 エ ン ジ ン、 またはデーモ ンのバージ ョ ンやス テー タ ス情報を表示 し ます。 • エージ ェ ン ト 名を変更 し ます。 • IP ア ド レ ス、 サブネ ッ ト マス ク、 またはゲー ト ウ ェ イ を変更 し ます。 • ホス ト 名、 ド メ イ ン名、 またはプ ラ イ マ リ DNS およびセ カ ン ダ リ DNS を変更 し ます。 • 管理ポー ト リ ン ク 設定を変更 し ます。 • ア プ ラ イ ア ン スの タ イムゾーン、 日付、 または時刻を変更 し ます。 • Network Time Protocol を設定 し ます。 Agent Management Network Configuration Time Configuration Password Management admin、 root、 または Proventia Manager パスワー ド を変更 し ま す。 SNMP Configuration ア プ ラ イ ア ン スのシ ステム関連イ ベン ト が発生 し た と き に、 ア プ ラ イ ア ン スが SNMP ト ラ ッ プ を送信で き る よ う に し ます。 表 9: 設定 メ ニ ュ ー ア プ ラ イ ア ン スの情報 アプ ラ イ ア ン ス設定に関す る 次の情報を表示す る こ と がで き ます。 項目 説明 Serial Number ア プ ラ イ ア ン スのシ リ アル番号。 Base Version ア プ ラ イ ア ン スが工場から 出荷 さ れた時点のフ ァ ームウ ェ ア バー ジ ョ ン。 XPU Version ア プ ラ イ ア ン スに イ ン ス ト ール さ れている最新の X-Press Update (XPU) またはセキ ュ リ テ ィ コ ン テ ン ツ ア ッ プデー ト 。 Firmware Version ア プ ラ イ ア ン スに イ ン ス ト ール さ れている最新のフ ァ ームウ ェ ア バージ ョ ン。 Agent Name エージ ェ ン ト モデル名 ( 例 : Proventia_A1204)。 Host Name ア プ ラ イ ア ン スのイ ン ス ト ール時にア プ ラ イ ア ン スに付け ら れた名 前 ( ネ ッ ト ワー ク 上で表示 さ れる名前 )。 これは、 管理イ ン タ ー フ ェ ースに表示 さ れる名前です。 表 10: ア プ ラ イ ア ン スの情報 Proventia Network IDS A Appliance Upgrade Guide 25 第 2 章 : ア プ ラ イ ア ン スの設定 項目 説明 IP Address Proventia Manager および SiteProtector から ア プ ラ イ ア ン ス を管理す るために使用する IP ア ド レ ス。 Netmask 管理ポー ト に接続するネ ッ ト ワー ク のサブネ ッ ト マス ク値。 Gateway 管理ゲー ト ウ ェ イの IP ア ド レ ス。 Primary DNS ド メ イ ン名参照 (DNS 検索パス ) を実行する ために使用する プ ラ イ マ リ サーバーの IP ア ド レ ス。 Secondary DNS ド メ イ ン名参照 (DNS 検索パス ) を実行する ために使用する セ カ ン ダ リ サーバーの IP ア ド レ ス。 表 10: ア プ ラ イ ア ン スの情報 ( 続き ) ア プ ラ イ ア ン スの管理 アプ ラ イ ア ン ス管理 メ ニ ュ ーか ら 、 次の作業を行 う こ と がで き ます。 作業 説明 現在の設定をバ ッ ク ア ッ プす る 現在の設定をバ ッ ク ア ッ プする と 、 すべてのカ ス タ ム情報はア プ ラ イ ア ン スのハー ド ド ラ イ ブ上の特別なバ ッ ク ア ッ プ パーテ ィ シ ョ ンにある イ メ ージ フ ァ イルに保存 さ れます。 現在のバ ッ ク ア ッ プ フ ァ イルから イ メ ージ を復元する と 、 ハー ド ド ラ イ ブは 保存 し た情報 と 共に再イ メ ージ化 さ れ、 特別なバ ッ ク ア ッ プ パーテ ィ シ ョ ン を除 く すべてが上書き さ れます。 設定を元に戻す 設定を元に戻すための 2 つのオプ シ ョ ンがあ り ます。 • Backup configuration- ア プ ラ イ ア ン ス設定を最近のバ ッ ク ア ッ プ設定に戻 し ます。 • Factory default- イ ン ス ト ール し た最新のフ ァ ームウ ェ ア バージ ョ ンやア ッ プデー ト のために、 ア プ ラ イ ア ン ス設定を デ フ ォル ト 設定に戻 し ます。 注記 : こ のオプ シ ョ ンは、 現在のホス ト 、 ネ ッ ト ワー ク 、 タ イムゾーン、 およびパスワー ド の各設定を保存 し ます。 リ モー ト root ア ク セス を無 効にする root ユーザーに対 し て リ モー ト ア ク セス を無効にする こ と がで き ます。 リ モー ト ア ク セス を無効にする と 、 root ユーザーはロー カル コ ン ソ ールから でない と ア プ ラ イ ア ン スにログオン で き ま せん。 ア ク セス を無効に し た後は、 admin ユーザーのみが リ モー ト ア ク セス権を持ち ます。 端末エ ミ ュ レーシ ョ ン セ ッ シ ョ ンから root ユーザー と し て ア プ ラ イ ア ン スにログ イ ン し 、 コ マ ン ド プ ロ ン プ ト で 「enableroot-access」 と 入力する と 、 リ モー ト root ア ク セス を再度有 効にする こ と がで き ます。 ア プ ラ イ ア ン ス を再起動また はシ ャ ッ ト ダウンする 表 11: ア プ ラ イ ア ン ス管理作業 26 Proventia Manager から ア プ ラ イ ア ン ス を再起動またはシ ャ ッ ト ダウンする こ と も で き ます。 他のア プ ラ イ ア ン ス設定 エージ ェ ン ト の管理 エージ ェ ン ト 管理 メ ニ ュ ーか ら 、 次の作業を行 う こ と がで き ます。 作業 説明 エージ ェ ン ト ステー タ ス を 表示する エージ ェ ン ト 、 エ ン ジ ン、 およびデーモ ンのステー タ ス を表示す る こ と がで き ます。 エージ ェ ン ト 名を変更する エージ ェ ン ト 名は、 マネージ メ ン ト コ ン ソ ール (Proventia Manager または SiteProtector) に表示 さ れる ア プ ラ イ ア ン ス名で す。 エージ ェ ン ト 名を変更する と 、 次のハー ト ビー ト 後に SiteProtector に新 し い名前が表示 さ れます。 表 12: エージ ェ ン ト の管理作業 ネ ッ ト ワー ク の設定 ネ ッ ト ワ ー ク 設定 メ ニ ュ ーか ら 、 次の作業を行 う こ と がで き ます。 作業 説明 IP 設定を変更する ア プ ラ イ ア ン スの IP ア ド レ ス、 サブネ ッ ト マス ク、 またはゲー ト ウ ェ イ を変更する こ と がで き ます。 た と えば、 ア プ ラ イ ア ン ス を別の場所や別のネ ッ ト ワー ク領域に移動 し た場合は、 これ らの 設定を変更する こ と がで き ます。 ホス ト 名の設定を変更する ア プ ラ イ ア ン スのホス ト 名、 ド メ イ ン名、 プ ラ イ マ リ およびセ カ ン ダ リ のネーム サーバーを変更する こ と がで き ます。 た と えば、 DNS サーバーが変わっ た場合に、 これら の設定を変更する こ と がで き ます。 管理ポー ト リ ン ク 設定を変 更する 管理ポー ト の リ ン ク速度 と 二重設定を変更する こ と がで き ます。 特定のネ ッ ト ワー ク と 互換性があ り 、 Proventia Network IPS ア プ ラ イ ア ン ス を一括する他のデバイ スに対応する、 リ ン ク速度 と 設定を選択 し ます。 注記 : 初期設定後は、 Proventia Manager または SiteProtector か ら ( 防御 さ れた ) ポー ト を監視する際に、 ポー ト リ ン ク 速度 と 二 重設定のみを変更で き ます。 詳細については、 「Proventia Network IDS A and AX Appliance User Guide」 の 「ネ ッ ト ワー ク アダ プ タ カー ド の管理」 を参照 し て く だ さ い。 表 13: ネ ッ ト ワー クの設定作業 時刻の設定 時刻設定 メ ニ ュ ーか ら 、 次の作業を行 う こ と がで き ます。 作業 説明 日付 と 時刻を変更する ア プ ラ イ ア ン スに設定 し た日時は、 ア プ ラ イ ア ン ス イ ベン ト が 記録 さ れる と き と 、 そのイ ベン ト が管理イ ン タ ー フ ェ ースに表示 さ れる方法を決定 し ます。 タ イム ゾーン を変更する 正 し い タ ームゾーン を ア プ ラ イ ア ン スに設定 し ている こ と を確認 し ます。 一度設定 し た ら 、 物理的にア プ ラ イ ア ン ス を移動 し ない 限 り は、 この設定を変更する必要はあ り ません。 Network Time Protocol を設 定する Network Time Protocol (NTP) は、 ロー カルの日付 と 時刻を ネ ッ ト ワー ク タ イム サーバー と 同期 し ます。 複数の タ イム サーバー を指定する と 、 ア プ ラ イ ア ン スは指定 し た各サーバーか ら多数の サン プルを入手 し 、 正 し い時間を決定 し ます。 表 14: 時刻の設定作業 Proventia Network IDS A Appliance Upgrade Guide 27 第 2 章 : ア プ ラ イ ア ン スの設定 パスワー ド の管理 パ ス ワ ー ド 管理 メ ニ ュ ーか ら 、 次の作業を行 う こ と がで き ます。 作業 説明 admin、 root、 または Proventia Manager のパス ワー ド を変更する Proventia Manager から パスワー ド を変更する こ と も で き ます。 「Proventia Network IDS A and AX Appliance User Guide」 の 「ユーザー ア ク セスの設定」 を参照 し て く だ さ い。 ブー ト ローダ パスワー ド を 無効にする ブー ト ローダ パスワー ド は、 ブー ト プ ロ セス中にア プ ラ イ ア ン ス を不正なユーザー ア ク セスから 保護 し ます。 ブー ト ローダ パ スワー ド は、 root パスワー ド と 同 じ パスワー ド です。 root パス ワー ド を ア ク テ ィ ブに し たま ま で、 ブー ト ローダ パスワー ド を 無効にする こ と がで き ます。 表 15: パスワー ド の管理作業 SNMP の設定 設定 メ ニ ュ ーか ら SNMP を有効にす る と 、 デ ィ ス ク 容量の低下、 非常に高い CPU 使用率、 物理的 な侵入な ど のシ ス テ ム状態に関連 し た イ ベン ト の情報を アプ ラ イ ア ン ス か ら 送信す る こ と がで き ま す。 こ れ ら の設定は、 ネ ッ ト ワ ー ク で発生す る イ ベン ト に関連付けた SNMP レ ス ポ ン ス に影響を与 え ません。 SNMP 設定 メ ニ ュ ーか ら 、 次の作業を行 う こ と がで き ます。 作業 説明 SNMP を有効にする ア プ ラ イ ア ン スが SNMP マネージ ャ と 通信するのに必要な情報 を入力する よ う に要求 さ れます。 次の内容を入力 し ます。 • シ ステムの場所、 連絡先、 名前 • 主要な ト ラ ッ プ受信者の IP ア ド レ ス • 通信ポー ト 番号 ( デ フ ォル ト はポー ト 162 ) • コ ミ ュ ニテ ィ 文字列 (public または private) • ト ラ ッ プのバージ ョ ン SNMP を無効にする ア プ ラ イ ア ン スが SNMP マネージ ャ にシ ステム関連情報を送信 する こ と を停止 し ます。 SNMP デーモ ン を起動また は停止する SNMP サービ ス と の通信を リ セ ッ ト で き ます。 SNMP シ ス テム情報を表示 する ア プ ラ イ ア ン スの現在の SNMP 設定を表示 し ます。 ト ラ ッ プ受信者を追加または 削除する ト ラ ッ プ受信者の IP ア ド レ スは、 SNMP マネージ ャ が実行 し て いるサーバーのア ド レ スです。 SNMP ト ラ ッ プ を送信するには、 SNMP ホス ト がア プ ラ イ ア ン スか ら ア ク セス可能である必要が あ り ます。 ト ラ ッ プ受信者を追加 し てア プ ラ イ ア ン スか ら メ ッ セージ を受信 し た り 、 メ ッ セージ を受信 し た く ない ト ラ ッ プ受信者を削除 し た り する こ と がで き ます。 ト ラ ッ プ受信者の読み取 り 権 限を有効にする ト ラ ッ プ受信者がシ ステム関連イ ベン ト の情報を収集する こ と を 許可 し ます。 注意 : SNMP 読み取 り 権限を許可する と 、 防御フ ァ イ アウ ォ ー ルの UDP ポー ト 161 が開き ます。 表 16: SNMP の設定作業 28 他のア プ ラ イ ア ン ス設定 Proventia Network IDS A Appliance Upgrade Guide 29 第 2 章 : ア プ ラ イ ア ン スの設定 30 第3章 Proventia Manager の使用 概要 は じ めに こ の章では、 ロ ーカル管理 イ ン タ ーフ ェ ース であ る Proventia Manager を使用 し て、 ア ッ プデー ト 、 調整、 お よ び設定の強化を行 う 方法について説明 し ます。 こ の章の内容 こ の章では、 次の ト ピ ッ ク について説明 し ます。 トピック ページ 始める前に 32 Proventia Manager へのア ク セス 33 Proventia Manager のナビゲー ト 34 ラ イ セ ン ス フ ァ イルのイ ン ス ト ール 36 Proventia Manager での操作 37 Proventia Network IDS A Appliance Upgrade Guide 31 第 3 章 : Proventia Manager の使用 始める前に は じ めに ア ッ プデー ト を イ ン ス ト ールす る と 、 最後の設定手順を完了 さ せてアプ ラ イ ア ン ス管理を セ ッ ト ア ッ プす る ために、 Proventia Manager に ロ グ イ ンで き る 状態にな り ます。 次の表では、 こ れ ら の手 順について説明 し ます。 手順 1 説明 ラ イ セ ン スについては、 販売代理店ま でお問い合わせ く だ さ い。 次の作業を行います。 1. 販売代理店から ラ イ セ ン ス フ ァ イルを入手する。 2. 自分の コ ン ピ ュ ー タ に ラ イ セ ン ス キー フ ァ イルを ダウン ロー ド する。 注記 : ア プ ラ イ ア ン スが最新のア ッ プデー ト を自動的にダウン ロー ド し て イ ン ス ト ールで き る よ う に、 ラ イ セ ン ス キー フ ァ イルを指定 さ れたデ ィ レ ク ト リ にア ッ プ ロー ド する こ と を推奨 し ます。 参照 : 「 ラ イ セ ン ス フ ァ イルのイ ン ス ト ール」 (36 ページ ) 2 3 Proventia Manager を実行 し よ う と する コ ン ピ ュ ー タ に、 次のプ ログ ラムがイ ン ス ト ー ル さ れている こ と を確認 し ます。 • Internet Explorer バージ ョ ン 6.0 およびそれ以上 7.0 未満 • Java Runtime Environment (JRE) バージ ョ ン 1.5. イ ン ス ト ール さ れていない場合、 ア プ リ ケーシ ョ ンはイ ン ス ト ールの リ ン ク 先を表示 し ます。 Proventia Manager にログ イ ン し ます。 参照 : 「Proventia Manager へのログオ ン」 (33 ページ ) 4 ラ イ セ ン ス を イ ン ス ト ール し ます。 参照 : 「 ラ イ セ ン ス フ ァ イルのイ ン ス ト ール」 (36 ページ ) 5 ア ッ プデー ト を適用 し ます。 参照 : 「ア プ ラ イ ア ン スのア ッ プデー ト 」 (40 ページ ) 表 17: Proventia Manager の設定 セ ッ ト ア ッ プの確認 Proventia Setup に ロ グオン し て、 次の設定を行っ てい る こ と を確認 し ます。 ● admin、 root、 お よ び Proventia Manager のパ ス ワー ド ● ネ ッ ト ワ ー ク 設定 ● 時刻 と 日付 ラ イ セ ン ス フ ァ イ ルを イ ン ス ト ール し た ら 、 次の作業を行 う こ と を推奨 し ます。 ● [Home] ページで コ ンポーネ ン ト の ス テー タ ス を見る ● フ ァ ーム ウ ェ ア を ア ッ プデー ト す る ● ア ッ プデー ト 設定を行 う ● 不正侵入検知を設定 し てア ッ プデー ト す る ● パケ ッ ト フ ィ ル タ を設定する 参照 : 不正侵入検知 と パケ ッ ト フ ィ ル タ を設定す る 手順については、 「Proventia Network IDS A and AX Appliance User Guide」 を参照 し て く だ さ い。 32 Proventia Manager へのア ク セ ス Proventia Manager へのア ク セス は じ めに Proventia Manager は、 Web ベース のアプ ラ イ ア ン ス用管理 イ ン タ ーフ ェ ース です。 Proventia Manager を使用 し て、 次の作業を行い ます。 Proventia Manager へ のログオ ン ● アプ ラ イ ア ン ス の状態を監視す る ● 設定 と 管理を行 う ● アプ ラ イ ア ン ス ア ク テ ィ ビ テ ィ の レ ビ ュ ー と 管理を行 う ● イ ベン ト を参照す る Proventia Manager イ ン タ ーフ ェ ース に ロ グオンする には : 1. Internet Explorer を開 き ます。 2. 「https:// < アプ ラ イ ア ン ス の IP ア ド レ ス >」 と 入力 し ます。 3. ユーザー名 admin と Proventia Manager パ ス ワー ド を使用 し て ロ グ イ ン し ます。 4. Java Runtime Environment (JRE) が イ ン ス ト ール さ れていない こ と を知 ら せ る メ ッ セージが表示 さ れた場合は、 直ちに イ ン ス ト ール し 、 こ の手順に戻 り ます。 5. [Getting Started] の手順を使用する 場合は、 [Yes] を オンに し ます。 注記 : アプ ラ イ ア ン ス設定を カ ス タ マ イ ズす る のに役立つ 「Getting Started」 手順の使用を推 奨 し ます。 こ の画面が表示 さ れない場合は、 ヘルプか ら 「Getting Started」 手順にア ク セ スす る こ と も で き ます。 6. [Launch Proventia Manager] を ク リ ッ ク し ます。 Proventia Network IDS A Appliance Upgrade Guide 33 第 3 章 : Proventia Manager の使用 Proventia Manager のナ ビゲー ト は じ めに Proventia Manager を使用 し て アプ ラ イ ア ン ス を管理する 予定の場合は、 ナビ ゲーシ ョ ン機能につい て よ く 理解 し てお く 必要があ り ます。 ナビゲーシ ョ ン ボ タ ン 次のボ タ ンが、 Proventia Manager のすべてのページに表示 さ れます。 ボタン 機能 [System Logs] ページにア ク セス し ます。 左側のナビゲーシ ョ ン ウ ィ ン ド ウで選択 し た領域の [Alerts] ページにア ク セス し ます。 オ ン ラ イ ン ヘルプにア ク セス し ます。 ナビゲーシ ョ ン ウ ィ ン ド ウを最小化または最大化 し ます。 表 18: ナビゲーシ ョ ン ボ タ ン 左側のナビゲーシ ョ ン ウ ィ ン ド ウについて 左側の ウ ィ ン ド ウ で、 設定 し よ う と す る ツ リ ーの項目を選択 し ます。 一部の項目では、 設定す る コ ン ポーネ ン ト が 2 つ以上あ り ます。 ツ リ ーを展開す る と 、 その領域で設定可能なエ レ メ ン ト のサブ リ ス ト が表示 さ れます。 次に一覧す る 機能の詳細については、 「Proventia Network IDS A and AX Appliance User Guide」 を参照 し て く だ さ い。 次の表では、 Proventia Manager の各領域について説明 し ます。 項目 表示または設定 Notifications [Notifications] 領域には、 高度なア ラ ー ト イ ベン ト ログ情報、 シス テム ログ、 シス テム ( ア プ ラ イ ア ン ス ) ア ラ ー ト 情報が表示 さ れます。 Intrusion Detection [Intrusion Detection] 領域では、 不正侵入に対 し てネ ッ ト ワー ク を管理す るのに役立つ、 レ スポン ス、 プ ロ テ ク シ ョ ン ド メ イ ン、 および イ ベン ト タ イ プ を設定する こ と がで き ます。 また、 重要なセキ ュ リ テ ィ ア ラ ー ト 情報を表示 し 、 ア プ ラ イ ア ン スが不正侵入を検出 し た と き に応答する方 法を決定する こ と も で き ます。 Packet Filters [Packet Filters] 領域では、 パケ ッ ト フ ィ ル タ ルールを作成および編集 し て、 ア プ ラ イ ア ン スで監視を行わないパケ ッ ト を フ ィ ル タ にかける こ と がで き ます。 System [System] 領域では、 ア プ ラ イ ア ン スの さ ま ざ ま な情報を設定 し 、 表示す る こ と がで き ます。 ユーザーのア ク セス権、 ネ ッ ト ワー ク アダプ タ カ ー ド 、 および高度なパラ メ ー タ を設定する と 、 ア プ ラ イ ア ン ス を監視する のに役立ち ます。 また、 重要なシ ステム ログの表示 と ダウン ロー ド 、 ラ イ セ ン スの管理、 およびア プ ラ イ ア ン スの再起動を こ の領域から 行 う こ と も で き ます。 Statistics [Statistics] 領域では、 ア プ ラ イ ア ン ス ア ク テ ィ ビ テ ィ に関する重要な統 計値 (Protection、 Packet、 Driver な ど ) を表示する こ と がで き ます。 Updates ネ ッ ト ワー ク で最新の防御を使用で き る よ う に、 [Updates] 領域を使用 し て ア プ ラ イ ア ン スにア ッ プデー ト を設定 し 、 管理 し ます。 表 19: 左側のナビゲーシ ョ ン ウ ィ ン ド ウ 34 Proventia Manager のナ ビゲー ト 項目 表示または設定 Support [Support] 領域には、 テ ク ニ カル サポー ト の問い合わせ先 と 、 ア プ ラ イ ア ン スのサポー ト を提供する参照先が表示 さ れます。 表 19: 左側のナビゲーシ ョ ン ウ ィ ン ド ウ ( 続き ) ア イ コ ンについて 次の表では、 操作す る と き に Proventia Manager に表示 さ れ る ア イ コ ンについて説明 し ます。 アイ コ ン 説明 項目を一覧に追加する場合は、 こ のア イ コ ン を ク リ ッ ク し ます。 一覧中の項目を編集する場合は、 こ のア イ コ ン を ク リ ッ ク し ます。 項目を一覧から 削除する場合は、 こ のア イ コ ン を ク リ ッ ク し ます。 [SHIFT] キーまたは [CTRL] キーを押 し ながら ク リ ッ ク する方法を使用する と 、 隣接する または隣接 し ない 複数の項目を一覧から 選択する こ と がで き ます。 注記 : 場合によ っ ては、 [Remove] を ク リ ッ ク し て も 項目が一覧から 削除 さ れない こ と があ り ますが、 こ の項目は無効にな り 、 デ フ ォル ト 状態に リ セ ッ ト さ れます。 項目を表中のカ ラ ム別に分類する場合は、 こ のア イ コ ン を ク リ ッ ク し ます。 た と えば、 セキ ュ リ テ ィ イ ベン ト を危険度別に分類する場合があ り ます。 これは、 高 危険度、 中危険度、 低危険度のイ ベン ト がそれぞれ個別のグループに分類 さ れる ため、 イ ベン ト の検索が容易にな り ます。 表の分類をデ フ ォル ト 設定に リ セ ッ ト する場合は、 こ のア イ コ ン を ク リ ッ ク し ます。 ページに表示する カ ラ ムを選択する場合は、 こ のア イ コ ン を ク リ ッ ク し ます。 項目を一覧の上に移動する場合は、 一覧中の項目を選択 し 、 こ のア イ コ ン を ク リ ッ ク し ます。 項目を一覧の下に移動する場合は、 一覧中の項目を選択 し 、 こ のア イ コ ン を ク リ ッ ク し ます。 項目を ク リ ッ プボー ド に コ ピーする場合は、 一覧中の項目を選択 し 、 このア イ コ ン を ク リ ッ ク し ます。 ヒ ン ト : [SHIFT] キーまたは [CTRL] キーを押 し ながら ク リ ッ ク する方法を使用する と 、 隣接する または隣接 し ない複数の項目を一覧から 選択する こ と がで き ます。 コ ピー し た項目を ク リ ッ プボー ド から 一覧に貼 り 付ける場合は、 このア イ コ ン を ク リ ッ ク し ます。 項目を貼 り 付けた後は、 それを編集する こ と がで き ます。 こ のア イ コ ンがページ上、 またはページ上のフ ィ ール ド の横に表示 さ れた場合は、 フ ィ ール ド に必要なデー タ を入力する必要があるか、 フ ィ ール ド に入力 し たデー タ が 無効です。 表 20: Proventia Manager ポ リ シー ア イ コ ン 変更内容の保存について Proventia Manager の 1 つの場所か ら 他の場所に移動す る たびに、 [Save Changes] ボ タ ン を ク リ ッ ク し て変更内容が適用 さ れた こ と を確認す る 必要があ り ます。 他のページに移動す る 前に情報を保存 し なかっ た場合は、 その情報を保存す る よ う に要求 さ れます。 変更内容を保存せずに他のページに 移動す る には、 [Cancel Changes] ボ タ ン を ク リ ッ ク す る と 、 新 し い リ ン ク を ク リ ッ ク す る 前に保存 す る よ う に要求 さ れません。 Proventia Network IDS A Appliance Upgrade Guide 35 第 3 章 : Proventia Manager の使用 ラ イ セ ン ス フ ァ イルのイ ン ス ト ール は じ めに Proventia A アプ ラ イ ア ン ス には、 正 し く 設定 さ れた ラ イ セン ス フ ァ イ ルが必要です。 適切な ラ イ セ ン ス キー フ ァ イ ルが イ ン ス ト ール さ れていない と 、 アプ ラ イ ア ン ス を管理する こ と がで き ません。 ラ イ セ ン ス の購入については、 販売代理店ま でご連絡 く だ さ い。 次の手順で ラ イ セ ン ス フ ァ イ ルを イ ン ス ト ール し ます。 こ れは、 アプ ラ イ ア ン ス を完全な機能で実 行 さ せ る ために必要です。 イ ン ス ト ールに よ っ て ラ イ セン ス フ ァ イ ル情報が適切な場所に保存 さ れ る ため、 Proventia Manager ソ フ ト ウ ェ アは こ の場所を見つけて認識する こ と がで き ます。 前提条件 ラ イ セ ン ス フ ァ イ ルを イ ン ス ト ールする 前に、 次の作業を完了 し て く だ さ い。 ● 販売代理店か ら ラ イ セン ス キーを入手する Licensing ページについ て [Licensing] ページには、 ラ イ セン ス フ ァ イ ルの現在の ス テー タ ス に関する 重要な情報 ( 有効期限な ど ) が表示 さ れます。 さ ら に、 こ のページか ら 、 最新 ラ イ セ ン ス の入手方法に関する 情報が記載 さ れた [License Information] ページにア ク セ スする こ と がで き ます。 ラ イ セ ン ス フ ァ イルの イ ン ス ト ール ラ イ セ ン ス フ ァ イ ルを イ ン ス ト ールする には : 1. Proventia Manager で、 [System] → [Licensing] の順に選択 し ます。 2. [Browse] を ク リ ッ ク し ます。 3. ダ ウ ン ロ ー ド し た ラ イ セン ス フ ァ イ ルを見つけ ます。 4. [OK] を ク リ ッ ク し ます。 5. [Upload] を ク リ ッ ク し ます。 36 Proventia Manager での操作 Proventia Manager での操作 は じ めに 防御ス テー タ スの表示 Proventia Manager を開 く と 、 [Home] ページにアプ ラ イ ア ン ス の現在の ス テー タ ス を示すスナ ッ プ シ ョ ッ ト が表示 さ れます。 こ のページには、 次の よ う なナビ ゲーシ ョ ン、 情報、 お よ びレ ポー ト の オプシ ョ ンが含まれてい ます。 ● デバ イ ス名 ( セ ッ ト ア ッ プ時に設定 し たアプ ラ イ ア ン ス の ド メ イ ン名 ) ● 検出ス テー タ ス ● シ ス テ ム ス テー タ ス ● 各モジ ュ ールのア ラ ー ト ● 重要な メ ッ セージ [Protection Status ] 領域は、 不正侵入検知コ ン ポーネ ン ト の現在の ス テー タ ス を示 し ます。 コ ン ポー ネ ン ト 名を選択す る と 、 コ ン ポーネ ン ト の ス テー タ ス ページに リ ン ク し ます。 次の ス テー タ ス ア イ コ ンは、 コ ン ポーネ ン ト の現在の ス テー タ ス を示 し ます。 アイ コン 説明 コ ンポーネ ン ト がア ク テ ィ ブ である こ と を示 し ます。 コ ンポーネ ン ト が停止 し ている こ と を示 し ます。 コ ンポーネ ン ト のス テー タ スが不明である こ と を示 し ます。 このステー タ スについては、 直ちに対処する必要があ り ます。 表 21: 防御ス テー タ スのア イ コ ン シス テム ス テー タ スの 表示 [Home] ページの [System Status] グループ ボ ッ ク ス は、 シ ス テ ムの現在の ス テー タ ス を示 し ます。 次の表では、 [System Status] 領域に表示 さ れ る デー タ について説明 し ます。 統計値 説明 Model Number ア プ ラ イ ア ン スのモデル番号。 Base Version Number ア プ ラ イ ア ン ス ソ フ ト ウ ェ アの基本バージ ョ ン。 注記 : 基本バージ ョ ン と は、 ア プ ラ イ ア ン スに付属 し ている ソ フ ト ウ ェ ア バージ ョ ン、 または最新のフ ァ ームウ ェ ア ア ッ プデー ト のソ フ ト ウ ェ ア バージ ョ ン です。 Uptime ア プ ラ イ ア ン スがオ ン ラ イ ンにな っ ている期間。 形式は次の と お り で す。 x 日、 x 時、 x 分 Last Restart ア プ ラ イ ア ン スが最後に起動 し た日時。 形式は次の と お り です。 yyyy-mm-dd hh:mm:ss 例 : 2004-05-04 16:24:37 表 22: シス テム ステー タ スの統計値 Proventia Network IDS A Appliance Upgrade Guide 37 第 3 章 : Proventia Manager の使用 統計値 説明 Last Firmware Update フ ァ ームウ ェ アが最後にア ッ プデー ト さ れた日時。 形式は次の と お り です。 yyyy-mm-dd hh:mm:ss - バージ ョ ン : x.x 例 : 2004-05-04 16:25:56- version: 1.7 Last Intrusion Detection Update ア プ ラ イ ア ン スのセキ ュ リ テ ィ コ ン テ ン ツが最後にア ッ プデー ト さ れた日時。 形式は次の と お り です。 yyyy-mm-dd hh:mm:ss - バージ ョ ン : x.x 例 : 2004-01-25 12:34:36 - version: 1.7 Last System Backup システム バ ッ ク ア ッ プが最後に作成 さ れた日時。 形式は次の と お り です。 yyyy-mm-dd hh:mm:ss 例 : 2004-05-04 15:49:01 Backup Description ア プ ラ イ ア ン ス上のバ ッ ク ア ッ プの種類。 • Factory Default ( 工場出荷時のデ フ ォル ト ) • Full System Backup ( 完全なシステム バ ッ ク ア ッ プ ) 表 22: シス テム ステー タ スの統計値 ( 続き ) 重要な メ ッ セージの表示 38 [Home] ページには、 ラ イ セ ン ス と ア ッ プデー ト に関する 重要な メ ッ セージが表示 さ れます。 ア ッ プデー ト を自動的にダ ウ ン ロ ー ド す る よ う にアプ ラ イ ア ン ス を設定 し ていない場合は、 メ ッ セージ 中に Proventia Manager の該当ページへの リ ン ク が表示 さ れ る 場合があ り ます。 第4章 アプ ラ イ アンスのア ッ プデー ト 概要 は じ めに こ の章では、 Proventia Manager を使用 し た アプ ラ イ ア ン ス のア ッ プデー ト 方法について説明 し ま す。 フ ァ ーム ウ ェ アのア ッ プデー ト やセキ ュ リ テ ィ のア ッ プデー ト を、 手動でダ ウ ン ロ ー ド し て イ ン ス ト ールす る こ と も 、 一部ま たはすべてのア ッ プデー ト を、 指定 し た時刻に自動的にダ ウ ン ロ ー ド し て イ ン ス ト ールす る よ う に設定す る こ と も で き ます。 こ の章の内容 こ の章では、 次の ト ピ ッ ク について説明 し ます。 トピック ページ ア プ ラ イ ア ン スのア ッ プデー ト 40 ア プ ラ イ ア ン スの自動ア ッ プデー ト 42 手動によ る ア プ ラ イ ア ン スのア ッ プデー ト 45 ア ッ プデー ト ツールの使用 46 Proventia Network IDS A Appliance Upgrade Guide 39 第 4 章 : ア プ ラ イ ア ン スのア ッ プデー ト ア プ ラ イ ア ン スのア ッ プデー ト は じ めに アプ ラ イ ア ン ス が常に最新の フ ァ ーム ウ ェ ア ア ッ プデー ト お よ びセキ ュ リ テ ィ ア ッ プデー ト を実 行 し てい る こ と を確認 し て く だ さ い。 アプ ラ イ ア ン スは、 イ ン タ ーネ ッ ト 経由で ISS のダ ウ ン ロ ー ド ページか ら ア ッ プデー ト を取得 し ます。 次の 2 通 り の方法で、 アプ ラ イ ア ン ス を ア ッ プデー ト す る こ と がで き ます。 ア ッ プデー ト の種類 ● 自動ア ッ プデー ト を設定す る ● ア ッ プデー ト を手動で検索、 ダ ウ ン ロ ー ド 、 イ ン ス ト ールす る 次のア ッ プデー ト を イ ン ス ト ールす る こ と がで き ます。 ● フ ァ ーム ウ ェ アのア ッ プデー ト : こ のア ッ プデー ト には、 プ ロ グ ラ ム フ ァ イ ル、 修正ま たは パ ッ チ、 拡張機能、 オン ラ イ ン ヘルプのア ッ プデー ト が含まれます。 ● 不正侵入検知のア ッ プデー ト : こ のア ッ プデー ト には、 ISS X-Force に よ っ て提供 さ れた最新の セキ ュ リ テ ィ コ ン テ ン ツ が含まれます。 ア ッ プデー ト は、 [Updates to Download] ページで検索する こ と がで き ます。 ま た、 ア ッ プデー ト の 自動的なダ ウ ン ロ ー ド と イ ン ス ト ールを [Automatic Update Settings] ページで ス ケ ジ ュ ー リ ン グする こ と も で き ます。 注記 : 一部の フ ァ ーム ウ ェ ア ア ッ プデー ト では、 アプ ラ イ ア ン ス の再起動が必要です。 製品の問 題 と ア ッ プデー ト の詳細については、 ISS のダ ウ ン ロ ー ド ページ (http://www.isskk.co.jp/ eval/eval.html ま たは http://www.iss.net/download/) にあ る 「Proventia Network IPS and IDS Firmware 1.4 Feature Upgrade Readme」 を参照 し て く だ さ い。 使用可能な ア ッ プデー ト の検索 [Update Status] ページの [Find Updates] ボ タ ン を ク リ ッ ク す る と 、 アプ ラ イ ア ン スは次の も のを チ ェ ッ ク し ます。 ● アプ ラ イ ア ン スへ既にダ ウ ン ロ ー ド さ れ、 イ ン ス ト ールの準備がで き た ア ッ プデー ト ● ISS のダ ウ ン ロ ー ド ページか ら ダ ウ ン ロ ー ド 可能な ア ッ プデー ト ダ ウ ン ロ ー ド ま たは イ ン ス ト ールの対象 と な る ア ッ プデー ト が見つかっ た場合は、該当す る ページ ([Download Updates] ページ ま たは [Install Updates] ページ ) への リ ン ク を含む メ ッ セージが表示 さ れ ます。 ア ッ プデー ト パ ッ ケー ジ と ロールバ ッ ク ロ ールバ ッ ク は、 アプ ラ イ ア ン ス に イ ン ス ト ール さ れてい る 最新のセキ ュ リ テ ィ ア ッ プデー ト を 削除 し ます。 フ ァ ーム ウ ェ ア ア ッ プデー ト は ロ ールバ ッ ク で き ません。 注記 : フ ァ ーム ウ ェ ア ア ッ プデー ト を イ ン ス ト ールす る 前に、 シ ス テ ム全体をバ ッ ク ア ッ プす る こ と を推奨 し ます。 フ ァ ーム ウ ェ アの自動ア ッ プデー ト を有効にす る 場合は、 [Perform Full System Backup Before Installation] オプシ ョ ン を有効にする 必要があ り ます。 ア ッ プデー ト が イ ン ス ト ール さ れ る と 、 ア ッ プデー ト パ ッ ケージは削除 さ れ る ため、 ダ ウ ン ロ ー ド 済みのパ ッ ケージはアプ ラ イ ア ン ス に存在 し な く な り ます。 ア ッ プデー ト を ロ ールバ ッ ク す る と 、 次回にア ッ プデー ト が入手可能にな っ た と き や次回の自動ア ッ プデー ト 時に、 ア ッ プデー ト の ダ ウ ン ロ ー ド と イ ン ス ト ールを行え る よ う にな り ます。 SiteProtector によ る管 理 40 SiteProtector を使用 し て アプ ラ イ ア ン ス を管理する 場合は、 アプ ラ イ ア ン ス が SiteProtector Agent Manager に登録 さ れてい る 間にア ッ プデー ト を イ ン ス ト ールす る こ と がで き ます。 SiteProtector XPress Update Server を使用 し てア ッ プデー ト のダ ウ ン ロ ー ド と イ ン ス ト ールを行 う よ う にアプ ラ イ ア ン ス を設定す る こ と も で き ます。 ア プ ラ イ ア ン スのア ッ プデー ト 次の場合には、 X-Press Update Server の使用を検討 し て く だ さ い。 ● 多数のアプ ラ イ ア ン ス を配置 し てあ る 場合は、 帯域幅を節約す る こ と がで き ます。 各アプ ラ イ ア ン ス が個別に ISS ダ ウ ン ロ ー ド セン タ ーか ら 同一のア ッ プデー ト を ダ ウ ン ロ ー ド し て帯域 幅を消費す る のに対 し て、 1 つの Update Server にア ッ プデー ト を要求す る こ と がで き ます。 ● よ り 安全な環境でア ッ プデー ト を ダ ウ ン ロ ー ド す る ために、 イ ン タ ーネ ッ ト ア ク セ ス をすべ てのアプ ラ イ ア ン ス に許可 し た く ない場合は、 Update Server にア ッ プデー ト を要求す る こ と が で き ます。 こ の場合、 Update Server のみ イ ン タ ーネ ッ ト 接続が必要です。 ア ッ プデー ト の高度なパ ラ メ ー タ を使用 し て X-Press Update Server か ら ア ッ プデー ト を行 う こ と が で き ます。 詳細については、 「Proventia Network IDS A and AX Appliance User Guide」 を参照 し て く だ さ い。 X-Press Update Server の設定方法の詳細については、 SiteProtector のマニ ュ アルま たはオン ラ イ ン ヘルプを参照 し て く だ さ い。 ISS Web サ イ ト のナレ ッ ジベース Answer ID 3020 ( 英語 ) で、 役 立つ情報を参照す る こ と も で き ます。 Virtual Patch 技術 自動セキ ュ リ テ ィ ア ッ プデー ト は、 Virtual Patch ( バーチ ャ ル パ ッ チ ) 技術を使用 し て ISS X-Force か ら 提供 さ れます。 バーチ ャ ル パ ッ チ プ ロ セ ス は、 脆弱点が発見 さ れてか ら セキ ュ リ テ ィ パ ッ チ が手動で適用 さ れ る ま での間、 攻撃か ら シ ス テ ム を守 り ます。 バーチ ャ ル パ ッ チは、 ISS の Dynamic Threat Protection プ ラ ッ ト フ ォームの重要な コ ンポーネ ン ト です。 脆弱点検知、 不正侵入検知、 管理、 お よ び高度な相関ツールの機能を組み合わせ る こ と で、 既知お よ び未知の脅威に対す る シ ス テ ム全体の不正侵入検知能力について統一的見解を得 る こ と が で き ます。 ダウン ロー ド に関する問 題点の ト ラ ブルシ ュ ー テ ィ ング フ ァ ーム ウ ェ ア ア ッ プデー ト の適用後に Proventia Manager で問題が発生 し た場合は、 次の手順を 試 し て く だ さ い。 1. Web ブ ラ ウ ザを閉 じ ます。 2. Java キ ャ ッ シ ュ を消去 し ます。 3. Web ブ ラ ウ ザを も う 一度開 き 、 Proventia Manager に ロ グオン し ます。 Java キ ャ ッ シ ュ の消去方法については、 お使いのオペレーテ ィ ン グ シ ス テ ムのマニ ュ アルを参照 し て く だ さ い。 Proventia Network IDS A Appliance Upgrade Guide 41 第 4 章 : ア プ ラ イ ア ン スのア ッ プデー ト ア プ ラ イ ア ン スの自動ア ッ プデー ト は じ めに 例 [Update Settings] ページ を使用 し て、 ア ッ プデー ト を自動的にチ ェ ッ ク し て イ ン ス ト ールす る よ う にアプ ラ イ ア ン ス を設定 し ます。 次の設定を定義 し て、 アプ ラ イ ア ン ス の自動ア ッ プデー ト を設定 し ます。 ● ア ッ プデー ト をチ ェ ッ ク す る 時期 ● セキ ュ リ テ ィ ア ッ プデー ト のダ ウ ン ロ ー ド と イ ン ス ト ールの時期 ● フ ァ ーム ウ ェ ア ア ッ プデー ト を ダ ウ ン ロ ー ド する 時期 ● フ ァ ーム ウ ェ ア ア ッ プデー ト の イ ン ス ト ール方法 と イ ン ス ト ール時期 ● イ ン ス ト ールす る フ ァ ーム ウ ェ ア ア ッ プデー ト のバージ ョ ン 毎日午前 3 時にア ッ プデー ト をチ ェ ッ ク す る よ う にアプ ラ イ ア ン ス を設定す る と し ます。 何か し ら のア ッ プデー ト ( フ ァ ーム ウ ェ ア ま たはセキ ュ リ テ ィ のア ッ プデー ト ) があ る 場合には、 すべての ア ッ プデー ト を ダ ウ ン ロ ー ド し 、 セキ ュ リ テ ィ ア ッ プデー ト をすぐ に イ ン ス ト ールする よ う に し たい と 考え てい ます。 最終手順 と し ては、 午前 5 時にシ ス テ ム バ ッ ク ア ッ プを自動的に行い、 利用 可能な フ ァ ーム ウ ェ ア ア ッ プデー ト を イ ン ス ト ール し たい と 考え てい ます。 次の表では、 こ の よ う な設定を反映 し た アプ ラ イ ア ン ス のア ッ プデー ト プ ロ セ ス について説明 し ます。 段階 説明 1 午前 3 時、 ア プ ラ イ ア ン スがア ッ プデー ト の有無について ISS のダウン ロー ド ページ を チ ェ ッ ク し ます。 2 ア プ ラ イ ア ン スがセキ ュ リ テ ィ と フ ァ ームウ ェ アのア ッ プデー ト を ダウン ロー ド し ます。 3 ア プ ラ イ ア ン スが、 セキ ュ リ テ ィ のア ッ プデー ト を直ちに イ ン ス ト ール し ます。 4 午前 5 時 5 分、 ア プ ラ イ ア ン スは次の作業を行います。 • 再起動 し 、 シ ステム バ ッ ク ア ッ プ を作成する • フ ァ ームウ ェ アのア ッ プデー ト を イ ン ス ト ール し 、 必要であれば再起動する 表 23: ア ッ プデー ト プ ロ セスの例 42 ア プ ラ イ ア ン スの自動ア ッ プデー ト 手順 アプ ラ イ ア ン ス を自動的にア ッ プデー ト す る には : 1. [Update Settings] ページで、 次の表に示す設定を指定ま たは変更 し ます。 セクシ ョ ン 設定 説明 Automatically Check for Updates Check for updates daily or weekly このオプ シ ョ ン を有効にする場合は、 ア ッ プデー ト の チ ェ ッ ク を行 う 曜日 と 時刻を [Day of Week] と [Time of Day] で選択 し ます。 注記 : スケジ ュ ー リ ング済みの自動ア ッ プデー ト の少な く と も 1 時間前にア ッ プデー ト を チ ェ ッ ク する よ う にア プ ラ イ ア ン ス を設定 し 、 必要なア ッ プデー ト がすべて確実 にダウン ロー ド さ れる よ う に し ます。 Check for 一日に何度かア ッ プデー ト を チ ェ ッ ク し ます。 [Interval updates at (minutes)] ボ ッ ク スに値を入力するか、 ス ラ イ ド バーを given intervals 使用 し て値を選択 し ます。 最小期間は 60 分、 最大値は 1440 分です。 Automatically Download セキ ュ リ テ ィ ア ッ プデー ト を自動的にダウン ロー ド し ま す。 Automatically Install セキ ュ リ テ ィ ア ッ プデー ト を自動的に イ ン ス ト ール し ま す。 Firmware Updates Automatically Download フ ァ ームウ ェ ア ア ッ プデー ト を自動的にダウン ロー ド し ます。 Firmware Updates Install Options Perform Full System Backup Before Installation ア プ ラ イ ア ン スはア ッ プデー ト のイ ン ス ト ール前に再起 動 し 、 シ ステム全体をバ ッ ク ア ッ プ し ます。 Security Updates Do Not Install 注記 : ア プ ラ イ ア ン スがバ ッ ク ア ッ プ を行 う たびに、 それ ま でのシ ステム バ ッ ク ア ッ プが上書き さ れます。 フ ァ ームウ ェ ア ア ッ プデー ト を ダウン ロー ド し ますが、 イ ン ス ト ールは し ません。 詳細については、 「手動によ る ア プ ラ イ ア ン スのア ッ プ デー ト 」 (45 ページ ) を参照 し て く だ さ い。 Automatically Install Updates Firmware Updates When To Install Delayed フ ァ ームウ ェ ア ア ッ プデー ト を自動的に イ ン ス ト ール し ます。 注記 : ア プ ラ イ ア ン スがア ッ プデー ト を自動的に イ ン ス ト ールする場合には、 数分間オ フ ラ イ ンにな る可能性が あ り ます。 指定の曜日 (Day Of Week) と 時刻 (Time Of Day) にア ッ プデー ト を イ ン ス ト ール し ます。 注記 : ア プ ラ イ ア ン スがア ッ プデー ト の自動ダウン ロー ド を完了 し た少な く と も 1 分後には自動イ ン ス ト ールが発 生する よ う に設定する必要があ り ます。 Immediately ア ッ プデー ト がダウン ロー ド さ れた ら す ぐ に イ ン ス ト ー ル し ます。 重要 : このオプ シ ョ ンは推奨 し ません。 Schedule One Time Install Proventia Network IDS A Appliance Upgrade Guide 指定の日付 (Date) と 時刻 (Time) に一度だけア ッ プデー ト を イ ン ス ト ール し ます。 43 第 4 章 : ア プ ラ イ ア ン スのア ッ プデー ト セクシ ョ ン 設定 説明 Firmware Updates Which Version To Install All Available Updates 最新バージ ョ ン を含むすべてのア ッ プデー ト バージ ョ ン を イ ン ス ト ール し ます。 Up To Specific Version 指定 し たバージ ョ ン (Version) 番号ま でのすべてのバー ジ ョ ン を イ ン ス ト ール し ます。 2. 変更内容を保存 し ます。 44 手動に よ る ア プ ラ イ ア ン スのア ッ プデー ト 手動に よ る ア プ ラ イ ア ン スのア ッ プデー ト は じ めに アプ ラ イ ア ン ス に対 し て自動ア ッ プデー ト が設定 さ れていない場合、 ま たは利用可能なア ッ プデー ト を ス ケ ジ ュ ール外で イ ン ス ト ール し たい場合は、 ア ッ プデー ト を手動で検索 し て イ ン ス ト ールす る こ と がで き ます。 アプ ラ イ ア ン ス を手動でア ッ プデー ト す る には、 次の作業を行 う 必要があ り ま す。 ● 利用可能なア ッ プデー ト の検索 と ダ ウ ン ロ ー ド ● ア ッ プデー ト の イ ン ス ト ール 注記 : フ ァ ーム ウ ェ ア ア ッ プデー ト を イ ン ス ト ールす る と き に、 一時的にアプ ラ イ ア ン ス と リ ン ク で き な く な る 場合があ り ます。 利用可能な ア ッ プデー ト の検索 と ダウン ロー ド 利用可能なア ッ プデー ト を検索 し てダ ウ ン ロ ー ド す る には : 1. Proventia Manager で、 [Updates] → [Available Downloads] の順に選択 し ます。 2. アプ ラ イ ア ン ス モデルに よ っ ては、 [Export Administration] ウ ィ ン ド ウ が表示 さ れます。 輸出契約を確認 し 、 [Yes] を選択 し てか ら [Submit] を ク リ ッ ク し ます。 3. ア ッ プデー ト が利用可能であれば、 [Updates To Download] ウ ィ ン ド ウ が表示 さ れ、 次の メ ッ セージが表示 さ れます。 「There are updates available. Click here to see details.」 メ ッ セージ内の リ ン ク を ク リ ッ ク し ます。 4. [Updates to Download] ページで、 [Download All Available Updates] を ク リ ッ ク し ます。 ア ッ プデー ト のイ ン ス ト ール ア ッ プデー ト を イ ン ス ト ールす る には : 1. Proventia Manager で、 [Updates] → [Available Installs] の順に選択 し ます。 2. アプ ラ イ ア ン ス モデルに よ っ ては、 [Export Administration Regulation] ウ ィ ン ド ウ が表示 さ れま す。 輸出契約を確認 し 、 [Yes] を選択 し てか ら [Submit] を ク リ ッ ク し ます。 3. [Available Installs] ページで イ ン ス ト ールす る ア ッ プデー ト を選択 し 、 [Install Updates] を ク リ ッ ク し ます。 注記 : 一部の フ ァ ーム ウ ェ ア ア ッ プデー ト では、 アプ ラ イ ア ン ス の再起動が必要です。 各 フ ァ ーム ウ ェ ア ア ッ プデー ト の詳細については、 ISS のダ ウ ン ロ ー ド ページ (http:// www.isskk.co.jp/eval/eval.html ま たは http://www.iss.net/download/) にあ る 「Proventia Network IPS and IDS Firmware 1.4 Feature Upgrade Readme」 を参照 し て く だ さ い。 4. [Update Status] ページの [Update History] 表で、 イ ン ス ト ールの ス テー タ ス を確認 し ます。 Proventia Network IDS A Appliance Upgrade Guide 45 第 4 章 : ア プ ラ イ ア ン スのア ッ プデー ト ア ッ プデー ト ツールの使用 は じ めに [Update Tools] ページ を使用 し て、 ア ッ プデー ト の検索ま たは ロ ールバ ッ ク を行い ます。 ロ ールバ ッ ク は、 アプ ラ イ ア ン ス に イ ン ス ト ール さ れてい る 最新のア ッ プデー ト を削除 し ます。 フ ァ ーム ウ ェ ア ア ッ プデー ト は ロ ールバ ッ ク で き ません。 累積ア ッ プデー ト と ロー ルバ ッ ク XPU ア ッ プデー ト は累積的です。 次の例では、 累積ア ッ プデー ト を ロ ールバ ッ ク する 場合のアプ ラ イ ア ン ス動作について説明 し ます。 例 セキ ュ リ テ ィ ア ッ プデー ト のバージ ョ ン 1.81 を イ ン ス ト ール し 、 バージ ョ ン 1.82 を イ ン ス ト ール せずに、 バージ ョ ン 1.83 を イ ン ス ト ール し た場合、 バージ ョ ン 1.83 と 共にバージ ョ ン 1.82 が イ ン ス ト ール さ れます。 ただ し 、 バージ ョ ン 1.83 か ら ロ ールバ ッ ク し て も 、 アプ ラ イ ア ン ス はバージ ョ ン 1.82 に ロ ール バ ッ ク し ません。 最後に適用 さ れたア ッ プデー ト への ロ ールバ ッ ク に よ っ て、 アプ ラ イ ア ン スは バージ ョ ン 1.81 に戻 り ます。 ア ッ プデー ト パ ッ ケー ジ と ロールバ ッ ク ア ッ プデー ト が イ ン ス ト ール さ れ る と 、 ア ッ プデー ト パ ッ ケージは削除 さ れ る ため、 ダ ウ ン ロ ー ド 済みのパ ッ ケージはアプ ラ イ ア ン ス に存在 し な く な り ます。 ア ッ プデー ト を ロ ールバ ッ ク す る と 、 次回にア ッ プデー ト を検索す る と き や次回の自動ア ッ プデー ト 時に、 当該ア ッ プデー ト はダ ウ ン ロ ー ド お よ び イ ン ス ト ールが可能であ る と 見な さ れます。 詳細については、 「アプ ラ イ ア ン ス の 自動ア ッ プデー ト 」 (42 ページ ) を参照 し て く だ さ い。 使用可能な ア ッ プデー ト の検索 利用可能なア ッ プデー ト を検索す る には : 1. Proventia Manager で、 [Updates] → [Tools] の順に選択 し ます。 2. [Find Updates] を ク リ ッ ク し ます。 3. ダ ウ ン ロ ー ド ま たは イ ン ス ト ールの対象 と な る ア ッ プデー ト が見つかっ た場合は、 [Available Downloads] ページ ま たは [Available Installs] ページへの リ ン ク を含む メ ッ セージが表示 さ れま す。 適切な リ ン ク を ク リ ッ ク し て、 最新ア ッ プデー ト のダ ウ ン ロ ー ド ま たは イ ン ス ト ールを行い ま す。 ア ッ プデー ト のロール バッ ク ア ッ プデー ト を ロ ールバ ッ ク す る には : 1. Proventia Manager で、 [Updates] → [Tools] の順に選択 し ます。 2. [Rollback Last Intrusion Detection Update] を ク リ ッ ク し 、 [OK] を ク リ ッ ク し ます。 3. [F5] キーを押 し てページ を更新 し 、 ロ ールバ ッ ク の進行状況を確認 し ます。 46 ア ッ プデー ト ツ ールの使用 ア ッ プデー ト の高度 なパラ メ ー タ の操作 ア ッ プデー ト の高度なパ ラ メ ー タ を編集、 コ ピー、 ま たは削除す る には : 1. [Update Settings] を選択 し ます。 2. [Advanced Parameters] タ ブを選択 し 、 次のいずれかを行い ます。 操作 手順 Edit ヒ ン ト : 変更 し たい項目を [Advanced Parameters] タ ブ でダ ブルク リ ッ ク する こ と で、 一部のプ ロパテ ィ を直接編集する こ と がで き ます。 1. パラ メ ー タ を選択 し 、 [Edit] ア イ コ ン ( す。 ) をク リ ッ ク しま 2. [Enabled] チ ェ ッ ク ボ ッ ク ス を オ ン またはオ フ に し ます。 3. パラ メ ー タ を編集 し 、 [OK] を ク リ ッ ク し ます。 Copy 1. パラ メ ー タ を選択 し 、 [Copy] ア イ コ ン ( ます。 2. [Paste] ア イ コ ン ( ) をク リ ッ ク し ) を ク リ ッ ク し ます。 3. 必要に応 じ てパラ メ ー タ を編集 し 、 [OK] を ク リ ッ ク し ま す。 Remove 1. パラ メ ー タ を選択 し ます。 2. [Remove] ア イ コ ン ( ) を ク リ ッ ク し ます。 3. 変更内容を保存 し ます。 Proventia Network IDS A Appliance Upgrade Guide 47 第 4 章 : ア プ ラ イ ア ン スのア ッ プデー ト 48 第5章 SiteProtector によるアプ ラ イ アンスの管 理 概要 は じ めに こ の章では、 SiteProtector Console を通 じ て管理で き る よ う にアプ ラ イ ア ン ス を設定す る 方法につい て説明 し ます。 こ の章の内容 こ の章では、 次の ト ピ ッ ク について説明 し ます。 トピック ページ SiteProtector によ る管理 50 SiteProtector によ る管理の設定 52 SiteProtector のナビゲー ト 55 Proventia Network IDS A Appliance Upgrade Guide 49 第 5 章 : SiteProtector に よ る ア プ ラ イ ア ン スの管理 SiteProtector に よ る管理 は じ めに SiteProtector は、 ISS のマネージ メ ン ト コ ン ソ ールです。 SiteProtector を使用 し て、 コ ンポーネ ン ト と アプ ラ イ ア ン ス の管理、 イ ベン ト の監視、 レ ポー ト の ス ケ ジ ュ ー リ ン グ を行 う こ と がで き ます。 アプ ラ イ ア ン スは Proventia Manager を通 じ て管理す る よ う にデフ ォル ト 設定 さ れてい ますが、 ア プ ラ イ ア ン ス のグループを別のセンサー と 共に管理 し てい る 場合は、 SiteProtector の中央管理機能 を使っ た方が よ い場合があ り ます。 注意 : アプ ラ イ ア ン ス を SiteProtector に登録する 前に、 こ の リ リ ース に付属す る SiteProtector DBSP を イ ン ス ト ールす る 必要があ り ます。 SiteProtector で管理で きるこ と アプ ラ イ ア ン ス を SiteProtector に登録す る と 、 SiteProtector はアプ ラ イ ア ン ス の次の管理機能を制 御 し ます。 ● パケ ッ ト フ ィ ル タ ● 不正侵入検知設定 ● ア ラ ー ト イ ベン ト こ こ に挙げ る 機能の設定を変更す る には、 SiteProtector を使用す る 必要があ り ます。 ア ッ プデー ト と イ ン ス ト ールの設定は、 Proventia Manager ま たは SiteProtector で管理す る こ と がで き ます。 注記 : アプ ラ イ ア ン ス を SiteProtector に登録 し た場合は、 Proventia Manager の一部の領域が読み取 り 専用 と な り ます。 アプ ラ イ ア ン ス を SiteProtector か ら 登録解除 し た場合は、 Proventia Manager の 機能を再びすべて使用で き る よ う にな り ます。 Proventia Manager で 管理で き る こ と SiteProtector Agent Manager の機能 次の ロ ーカル機能については、 アプ ラ イ ア ン ス が SiteProtector に登録 さ れてい る 場合で も 、 直接ア プ ラ イ ア ン ス で管理を行 う 必要があ り ます。 ● SiteProtector に よ る 管理の有効化ま たは無効化 ● 手動ア ッ プデー ト SiteProtector に よ る 管理を有効にする 場合は、 アプ ラ イ ア ン ス を Agent Manager に割 り 当て ます。 Agent Manager は、 SiteProtector に登録 さ れた さ ま ざ ま なエージ ェ ン ト お よ びアプ ラ イ ア ン ス の コ マ ン ド ア ン ド コ ン ト ロ ール ア ク テ ィ ビ テ ィ を管理 し 、 アプ ラ イ ア ン ス か ら 受信す る リ アル タ イ ムの イ ベン ト を管理す る Event Collector へのデー タ 送信を助け ます。 Agent Manager はま た、 ポ リ シー サブ ス ク リ プシ ョ ン グループに基づいて、 任意のポ リ シー ア ッ プデー ト を アプ ラ イ ア ン スへ送信 し ます。 ポ リ シー サブ ス ク リ プシ ョ ン グループは、 1 つのポ リ シーを共有す る 一連のエージ ェ ン ト ま たはアプ ラ イ ア ン ス です。 そのため、 SiteProtector にアプ ラ イ ア ン ス を登録す る 前に、 アプ ラ イ ア ン ス が所属す る グループを決定す る 必要があ り ます。 最終的 には、 グループのポ リ シーがアプ ラ イ ア ン ス に共有 さ れます。 Agent Manager の詳細については、 SiteProtector のマニ ュ アルま たはオン ラ イ ン ヘルプ を参照 し て く だ さ い。 SiteProtector によ る管 理の機能 アプ ラ イ ア ン ス を SiteProtector に登録す る と 、 アプ ラ イ ア ン ス は最初のハー ト ビー ト を Agent Manager に送信 し て自分の存在を知 ら せます。 ハー ト ビー ト と は、 アプ ラ イ ア ン ス が実行中であ る こ と を示 し 、 アプ ラ イ ア ン ス が Agent Manager か ら ア ッ プデー ト を受信す る ために使用 さ れ る 、 暗 号化 さ れた定期的な HTTP 要求です。 アプ ラ イ ア ン ス を SiteProtector に登録す る と き に、 ハー ト ビー ト 送信間隔 ( 秒単位 ) を指定 し ます。 Agent Manager は、 ハー ト ビー ト を受信する と 、 登録時に指定 し た グループにアプ ラ イ ア ン ス を配 置 し ます。 グループ を指定 し ていない場合は、 デフ ォ ル ト グループであ る 「A-Series」 に配置 さ れ 50 SiteProtector に よ る管理 ます。 アプ ラ イ ア ン ス を登録す る と き にグループ ボ ッ ク ス を オ フ にす る と 、 アプ ラ イ ア ン スは 「Ungrouped Assets」 に配置 さ れます。 ロ ーカルのアプ ラ イ ア ン ス設定がグループ設定 よ り 優先 さ れ る よ う に指定 し てあ る 場合は、 最初の ハー ト ビー ト が送信 さ れた と き に ロ ーカル設定が維持 さ れます。 ロ ーカルのアプ ラ イ ア ン ス設定が グループ設定 よ り 優先 さ れ る よ う に指定 さ れていない場合は、 グループのポ リ シー設定が定義 さ れ ていな く て も 、 Agent Manager に よ っ て グループのポ リ シー フ ァ イ ルがアプ ラ イ ア ン スへ直ちに 「適用」 さ れます。 た と えば、 アプ ラ イ ア ン ス上でパケ ッ ト フ ィ ル タ ルールを設定 し て あ り 、 パ ケ ッ ト フ ィ ル タ ルールが定義 さ れていないグループにアプ ラ イ ア ン ス を登録 し た場合は、 グルー プ ポ リ シーが ロ ーカル ポ リ シーに優先 さ れ、 アプ ラ イ ア ン ス のパケ ッ ト フ ィ ル タ ルールは有効で はな く な り ます。 2 回目以降のハー ト ビー ト では、 Agent Manager がグループ ポ リ シーを アプ ラ イ ア ン スへ 「適用」 し ます。 ただ し 、 ロ ーカル アプ ラ イ ア ン ス でポ リ シー設定を変更す る こ と がで き ます。 特定のアプ ラ イ ア ン ス上で変更 し た ロ ーカルのポ リ シー設定は、 そのアプ ラ イ ア ン ス上に限っ てグループのポ リ シー設定 よ り 優先 さ れます。 つま り 、 グループ ポ リ シーは こ れ ら の変更に よ る 影響を受けず、 グループ内の他のすべてのアプ ラ イ ア ン ス については、 グループのポ リ シー設定が引 き 続 き 有効で す。 SiteProtector でのア プ ラ イ ア ン ス ア ッ プデー ト の機能 アプ ラ イ ア ン ス を SiteProtector に登録 し た ら 、 アプ ラ イ ア ン ス が最大限のパフ ォーマ ン ス を得 る よ う に、 ま た最新の フ ァ ーム ウ ェ ア、 セキ ュ リ テ ィ コ ン テ ン ツ、 お よ びデー タ ベース を確実に実行 す る よ う に、 アプ ラ イ ア ン ス を定期的にア ッ プデー ト す る 必要があ り ます。 デー タ ベース ア ッ プ デー ト 、 セキ ュ リ テ ィ コ ン テ ン ツ ア ッ プデー ト 、 お よ びフ ァ ーム ウ ェ ア ア ッ プデー ト のダ ウ ン ロ ー ド と イ ン ス ト ールを自動で ス ケ ジ ュ ールす る こ と を推奨 し ます。 注記 : アプ ラ イ ア ン ス が SiteProtector に登録 さ れてい る 場合で も 、 Proventia Manager でフ ァ ーム ウ ェ ア ア ッ プデー ト を ダ ウ ン ロ ー ド し て イ ン ス ト ールする こ と がで き ます。 [Update Settings] ページ を使用 し て、 次の自動ア ッ プデー ト オプシ ョ ン を ス ケ ジ ュ ール し て く だ さ い。 ● フ ァ ーム ウ ェ ア ア ッ プデー ト のダ ウ ン ロ ー ド お よ び イ ン ス ト ール ● セキ ュ リ テ ィ コ ン テ ン ツ ア ッ プデー ト のダ ウ ン ロ ー ド お よ び イ ン ス ト ール SiteProtector がア プ ラ イ ア ン ス イ ベン ト を処 理する方法 ア ラ ー ト を生成 し て SiteProtector へ送信す る よ う に、 イ ベン ト を指定す る こ と がで き ます。 イ ベン ト が発生す る と 、 アプ ラ イ ア ン スは SiteProtector にア ラ ー ト を送信 し ます。 こ のア ラ ー ト に含まれ る イ ベン ト 情報を使用 し て、 有用な レ ポー ト を作成す る こ と がで き ます。 こ れ ら のア ラ ー ト が記録 さ れ る よ う に設定 さ れてい る 場合は、 SiteProtector に送信 さ れた ア ラ ー ト は Proventia Manager のア ラ ー ト イ ベン ト ロ グ ページにその ま ま表示 さ れます。 SiteProtector によ る管 理のオプ シ ョ ン アプ ラ イ ア ン ス を SiteProtector グループに登録す る と 、 次の作業を行 う こ と がで き ます。 ● アプ ラ イ ア ン ス でセンサー グループの設定を継承する ● グループ ポ リ シーを編集する ● グループ内の 1 つのアプ ラ イ ア ン ス のポ リ シーを編集す る Proventia Network IDS A Appliance Upgrade Guide 51 第 5 章 : SiteProtector に よ る ア プ ラ イ ア ン スの管理 SiteProtector に よ る管理の設定 は じ めに SiteProtector に よ る 管理を有効にする と 、 自動的に次の作業が行われます。 ● アプ ラ イ ア ン ス を SiteProtector に登録す る ● 特定の SiteProtector グループにアプ ラ イ ア ン ス を置 く ● アプ ラ イ ア ン ス が特定の Agent Manager に報告す る よ う に指定す る Proventia Manager の [Management] ページ を使用 し て、 アプ ラ イ ア ン ス の SiteProtector に よ る 管理を 設定 し て有効に し ます。 アプ ラ イ ア ン ス を登録 し た ら 、 SiteProtector に Proventia A の ラ イ セン ス フ ァ イ ルを追加す る 必要が あ り ます。 こ れに よ っ て、 自動的にア ッ プデー ト を受信で き る よ う にな り ます。 エージ ェ ン ト お よ びアプ ラ イ ア ン ス用の ラ イ セン ス フ ァ イ ルの追加方法については、 SiteProtector のマニ ュ アルを参 照 し て く だ さ い。 重要 : SiteProtector でアプ ラ イ ア ン ス を管理す る には、 SiteProtector バージ ョ ン 2.0 Service Pack 6 以 降を実行 し てい る 必要があ り ます。 ア プ ラ イ ア ン ス を登録す る前に SiteProtector にアプ ラ イ ア ン ス を登録する 前に、 次の作業を行 う こ と を推奨 し ます。 ● 最近、 アプ ラ イ ア ン ス フ ァ ーム ウ ェ ア を ア ッ プデー ト し た場合は、 最新の SiteProtector DBSP が イ ン ス ト ール さ れてい る こ と を確認す る ● アプ ラ イ ア ン ス を割 り 当て る SiteProtector セ ンサー グループの名前を確認す る ● アプ ラ イ ア ン ス で使用す る 各 SiteProtector Agent Manager の IP ア ド レ ス と ポー ト を確認す る ● アプ ラ イ ア ン ス に最新の フ ァ ーム ウ ェ ア ア ッ プデー ト が イ ン ス ト ール さ れてい る こ と を確認 する アプ ラ イ ア ン ス を SiteProtector か ら 登録解除 し な く て も 、 アプ ラ イ ア ン スへの フ ァ ーム ウ ェ ア ア ッ プデー ト の自動ダ ウ ン ロ ー ド お よ び イ ン ス ト ールを ス ケ ジ ュ ールす る こ と がで き ます。 参照 : 詳細については、 「アプ ラ イ ア ン ス のア ッ プデー ト 」 (40 ページ ) を参照 し て く だ さ い。 52 SiteProtector に よ る管理の設定 SiteProtector によ る管 理の設定 SiteProtector に よ る 管理を設定する には : 注意 : アプ ラ イ ア ン ス を SiteProtector に登録する 前に、 こ の リ リ ース に付属す る SiteProtector DBSP を イ ン ス ト ールす る 必要があ り ます。 1. Proventia Manager で、 [System] → [Management] の順に選択 し ます。 2. 次の表の よ う に、 設定を完了ま たは変更 し ます。 設定 説明 Register with SiteProtector ア プ ラ イ ア ン ス を SiteProtector に登録する場合は、 こ の チ ェ ッ ク ボ ッ ク ス を オ ンに し ます。 Local Settings Override SiteProtector Group Settings 最初のハー ト ビー ト 時に設定 さ れたすべてのロー カル設定を ア プ ラ イ ア ン スに維持 さ せる場合は、 このオプ シ ョ ン を オ ン に し ます。 このオプ シ ョ ン を オ ンに し ない場合、 ア プ ラ イ ア ン スは、 最 初のハー ト ビー ト 時に指定 さ れた SiteProtector グループの設 定を引き継ぎます。 注記 : 2 回目以降のハー ト ビー ト では、 グループ レ ベルで変 更 し たポ リ シー設定がア プ ラ イ ア ン スに送信 さ れます。 Desired SiteProtector Group for Sensor ア プ ラ イ ア ン ス を所属 さ せる SiteProtector グループの名前を 入力 し ます。 グループ を指定 し ない場合、 ア プ ラ イ ア ン スは デ フ ォル ト の 「A-Series」 グループに追加 さ れます。 重要 : Proventia A シ リ ーズ ア プ ラ イ ア ン スだけ を含むグルー プに このア プ ラ イ ア ン ス を割 り 当てて く だ さ い。 Heartbeat Interval (secs) ア プ ラ イ ア ン スが SiteProtector にハー ト ビー ト を送信する間 隔を秒単位で入力 し ます。 注記 : この値は、 300 ~ 86,400 秒にする必要があ り ます。 3. [Save Changes] を ク リ ッ ク し ます。 4. アプ ラ イ ア ン ス が通信を行 う Agent Manager を追加 し ます。 「Agent Manager の設定」 を参照 し て く だ さ い。 Agent Manager の設定 Agent Manager を設定す る には : 1. Proventia Manager で、 [System] → [Management] の順に選択 し ます。 2. SiteProtector への登録が有効にな っ てい る こ と を確認 し ます。 3. [Agent Manager Configuration] 領域で、 [Add] を ク リ ッ ク し ます。 4. 次の表の よ う に、 設定を完了ま たは変更 し ます。 設定 説明 Authentication Level 一覧から 1 つのオプ シ ョ ン を選択 し ます。 注記 : デ フ ォル ト オプ シ ョ ン first-time trust を承諾する こ と を 推奨 し ます。 Agent Manager Name SiteProtector に表示 さ れる と お り に Agent Manager 名を正確 に入力 し ます。 この設定は大文字 と 小文字を区別 し ます。 Agent Manager Address Proventia Network IDS A Appliance Upgrade Guide Agent Manager の IP ア ド レ ス を入力 し ます。 53 第 5 章 : SiteProtector に よ る ア プ ラ イ ア ン スの管理 設定 説明 Agent Manager Port デ フ ォル ト 値 3995 を承諾 し ます。 注記 : 新 し いポー ト 番号を入力する こ と がで き ますが、 Agent Manager 自身の新 し いポー ト 番号を ロー カルに設定する こ と も で き ます。 User Name Agent Manager にア ク セスする ためにア プ ラ イ ア ン スがア カ ウン ト にログ イ ンする必要がある場合は、 そのア カ ウン ト の ユーザー名を こ こ に入力 し ます。 注記 : ア カ ウン ト のユーザー名は Agent Manager で設定 さ れ ます。 User Password [Set Password] を ク リ ッ ク し 、 パスワー ド を入力 し て確認 し た ら 、 [OK] を ク リ ッ ク し ます。 Use Proxy Settings ア プ ラ イ ア ン スが Agent Manager にア ク セスする ためにプ ロ キシ を経由する必要がある場合は、 [Use Proxy Settings] チ ェ ッ ク ボ ッ ク ス を オ ンに し 、 [Proxy Server Address] と [Proxy Server Port] に入力 し ます。 5. [OK] を ク リ ッ ク し ます。 6. [Save Changes] を ク リ ッ ク し ます。 登録の成功の確認 アプ ラ イ ア ン ス が SiteProtector への登録に成功 し た こ と を確認す る には : 1. SiteProtector Console を開 き ます。 2. 左側の ウ ィ ン ド ウ で、 アプ ラ イ ア ン ス を追加 し た グループを選択 し ます。 注記 : アプ ラ イ ア ン ス を登録 し た と き にグループを指定 し なか っ た場合は、 デフ ォ ル ト グ ループの 「A-Series」 にアプ ラ イ ア ン ス が表示 さ れます。 デフ ォ ル ト グループを削除 し 、 新 し いグループを指定 し なかっ た場合は、 [Ungrouped Assets] にアプ ラ イ ア ン ス が表示 さ れます。 3. [Sensor] ま たは [Agent] タ ブを選択 し ます。 [Sensor] タ ブにアプ ラ イ ア ン ス が表示 さ れます。 その ス テー タ ス が [Active] にな っ てい る こ と を確認 し ます。 SiteProtector によ る管 理の無効化 SiteProtector に よ る 管理を無効にする には : 1. Proventia Manager で、 [System] → [Management] の順に選択 し ます。 2. [Register with SiteProtector] チ ェ ッ ク ボ ッ ク ス をオ フ に し ます。 3. [Save Changes] を ク リ ッ ク し ます。 54 SiteProtector のナ ビゲー ト SiteProtector のナビゲー ト は じ めに SiteProtector を使用 し て アプ ラ イ ア ン ス を管理する 予定の場合は、 アプ ラ イ ア ン ス の現在のポ リ シーの作成、 管理、 お よ び表示を可能にす る ナビ ゲーシ ョ ン機能について よ く 理解 し てお く 必要が あ り ます。 SiteProtector Console の操作方法については、 現在のバージ ョ ンの SiteProtector ヘルプを参照 し て く だ さ い。 次に示すポ リ シー と 設定については、 「Proventia Network IDS A and AX Appliance User Guide」 を参照 し て く だ さ い。 ポ リ シー と 設定について 次のアプ ラ イ ア ン ス ポ リ シー と 設定を SiteProtector で設定す る こ と がで き ます。 アイ コン 機能 Intrusion Detection ネ ッ ト ワー クの不正侵入を監視するのに役立つ レ スポ ン ス、 プ ロ テ ク シ ョ ン ド メ イ ン、 および イ ベン ト タ イ プ を設定 し ます。 また、 重要なセ キ ュ リ テ ィ ア ラ ー ト 情報を表示 し た り 、 検出 さ れた不正侵入にア プ ラ イ ア ン スが応答する方法を決定する こ と も で き ます。 Packet Filters パケ ッ ト フ ィ ル タ ルールを作成および編集 し て、 ア プ ラ イ ア ン スで監視 を行わないパケ ッ ト を フ ィ ル タ にかけます。 Local Tuning Parameters 次の、 ア プ ラ イ ア ン スのロー カル調整パ ラ メ ー タ を設定 し ます。 • ア プ ラ イ ア ン ス エ ラ ー、 警告、 または通知ア ラ ー ト • ネ ッ ト ワー ク アダ プ タ カー ド の設定 • ア プ ラ イ ア ン ス独自の高度なパ ラ メ ー タ ( ア ッ プデー ト パラ メ ー タ を 含む ) Statistics ア プ ラ イ ア ン ス ア ク テ ィ ビ テ ィ に関する重要な統計値 (Protection、 Packet、 Driver な ど ) を表示 し ます。 Updates ネ ッ ト ワー ク で最新の防御を使用で き る よ う に、 1 つのア プ ラ イ ア ン ス にア ッ プデー ト を設定 し 、 管理 し ます。 表 24: ポ リ シー と 設定 ア イ コ ンについて 次の表では、 操作す る と き に [Policy] ページに表示 さ れ る ア イ コ ンについて説明 し ます。 アイ コ ン 説明 項目を一覧に追加する場合は、 こ のア イ コ ン を ク リ ッ ク し ます。 一覧中の項目を編集する場合は、 こ のア イ コ ン を ク リ ッ ク し ます。 項目を一覧から 削除する場合は、 こ のア イ コ ン を ク リ ッ ク し ます。 [SHIFT] キーまたは [CTRL] キーを押 し ながら ク リ ッ ク する方法を使用する と 、 隣接する項目または隣接 し ない項目を一覧から 選択する こ と がで き ます。 注記 : 場合によ っ ては、 [Remove] を ク リ ッ ク し て も 項目が一覧から 削除 さ れない こ と があ り ますが、 こ の項目は無効にな り 、 デ フ ォル ト 状態に リ セ ッ ト さ れます。 表 25: SiteProtector の Policy Editor ア イ コ ン Proventia Network IDS A Appliance Upgrade Guide 55 第 5 章 : SiteProtector に よ る ア プ ラ イ ア ン スの管理 アイ コ ン 説明 項目を表中のカ ラ ム別に分類する場合は、 こ のア イ コ ン を ク リ ッ ク し ます。 た と えば、 セキ ュ リ テ ィ イ ベン ト を危険度別に分類する場合があ り ます。 これは、 高 危険度、 中危険度、 低危険度のイ ベン ト がそれぞれ個別のグループに分類 さ れる ため、 イ ベン ト の検索が容易にな り ます。 表の分類をデ フ ォル ト 設定に リ セ ッ ト する場合は、 こ のア イ コ ン を ク リ ッ ク し ます。 ページに表示する カ ラ ムを選択する場合は、 こ のア イ コ ン を ク リ ッ ク し ます。 項目を一覧の上に移動する場合は、 一覧中の項目を選択 し 、 こ のア イ コ ン を ク リ ッ ク し ます。 項目を一覧の下に移動する場合は、 一覧中の項目を選択 し 、 こ のア イ コ ン を ク リ ッ ク し ます。 項目を ク リ ッ プボー ド に コ ピーする場合は、 一覧中の項目を選択 し 、 このア イ コ ン を ク リ ッ ク し ます。 ヒ ン ト : [SHIFT] キーまたは [CTRL] キーを押 し ながら ク リ ッ ク する方法を使用する と 、 隣接する項目または隣接 し ない項目を一覧から 選択する こ と がで き ます。 コ ピー し た項目を ク リ ッ プボー ド から 一覧に貼 り 付ける場合は、 このア イ コ ン を ク リ ッ ク し ます。 項目を貼 り 付けた後は、 それを編集する こ と がで き ます。 こ のア イ コ ンがページ上、 またはページ上のフ ィ ール ド の横に表示 さ れた場合は、 フ ィ ール ド に必要なデー タ を入力する必要があるか、 フ ィ ール ド に入力 し たデー タ が 無効です。 表 25: SiteProtector の Policy Editor ア イ コ ン 変更内容の保存について 56 他のポ リ シーに移動す る 前に、 変更内容を保存す る 必要があ り ます。 新 し いポ リ シーに移動す る 前 に変更内容を保存す る 場合は、 コ ン ソ ール ツールバーの [Save All] を ク リ ッ ク し ます。 SiteProtector のナ ビゲー ト SiteProtector でポ リ シーを開 く SiteProtector でポ リ シーを開 く には : 1. SiteProtector Console で、 サ イ ト を選択 し ます。 2. 次のいずれかを行い ます。 ■ グループ レベル ポ リ シーを編集す る には、 メ イ ン コ ン ソ ール ウ ィ ン ド ウ の左側の ウ ィ ン ド ウ にあ る グループを右 ク リ ッ ク し 、 ポ ッ プア ッ プ ウ ィ ン ド ウ の [Manage Policy] を選択 し ます。 ■ 1 つのアプ ラ イ ア ン ス のポ リ シーを編集す る には、 [Agent] タ ブでアプ ラ イ ア ン ス を右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーの [Manage Policy] を選択 し ます。 3. [Policy] タ ブで、 [Agent Type] ド ロ ッ プダ ウ ン メ ニ ュ ーか ら [Network IDS] を選択 し ます。 4. ポ リ シーを開 く には、 次のいずれかの作業を行い ます。 ■ 左側の ウ ィ ン ド ウ で、 グループ ま たはアプ ラ イ ア ン ス のポ リ シーを選択 し ます。 左側の ウ ィ ン ド ウ でポ リ シーが開 き ます。 ■ 左側の ウ ィ ン ド ウ で、 グループ ま たはアプ ラ イ ア ン ス を選択 し ます。 次に、 右側の ウ ィ ン ド ウ のポ リ シーを右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーの [Manage Policy] を選択 し ます。 注記 : グループ ま たはアプ ラ イ ア ン ス レベルのポ リ シーがサ イ ト レベルのポ リ シーを オー バー ラ イ ド す る よ う にす る には、 ポ リ シーを右 ク リ ッ ク し 、 [Override] を選択 し ます。 詳細に ついては、 SiteProtector ヘルプの 「Configuring Policy Inheritance」 を参照 し て く だ さ い。 5. 必要に応 じ てポ リ シーを編集 し ます。 6. ツールバーの [Save All] を ク リ ッ ク し て変更内容を保存 し ます。 Proventia Network IDS A Appliance Upgrade Guide 57 第 5 章 : SiteProtector に よ る ア プ ラ イ ア ン スの管理 58 第6章 セキュ リ テ ィ イベン ト での作業 : ウォーク スルー 概要 は じ めに こ の章では、 1.4 リ リ ース のい く つかの新機能について と 、 新機能を使用 し てセキ ュ リ テ ィ イ ベン ト ポ リ シーを作成する 方法について説明 し ます。 こ の章に記載 さ れてい る 作業の詳細な説明 と 手順 については、 「Proventia Network IDS A and AX Appliance User Guide」 を参照 し て く だ さ い。 こ の章の内容 こ の章では、 次の ト ピ ッ ク について説明 し ます。 トピック ページ 不正侵入検知について 60 手順 1: Email レ スポン スの作成 61 手順 2: プ ロ テ ク シ ョ ン ド メ イ ンの作成 63 手順 3: 監視する セキ ュ リ テ ィ イ ベン ト の選択 65 手順 4: セキ ュ リ テ ィ イ ベン ト の編集 67 手順 5: レ スポン ス フ ィ ル タ の作成 71 Proventia Network IDS A Appliance Upgrade Guide 59 第 6 章 : セキ ュ リ テ ィ イ ベ ン ト での作業 : ウ ォ ー ク スルー 不正侵入検知について は じ めに 1.4 リ リ ース の新機能を イ ン ス ト ールす る と 、 セキ ュ リ テ ィ ポ リ シーの作成お よ び編集方法に根本 的な相違点があ る こ と に気付 き ます。 こ れ ら の機能は、 ネ ッ ト ワ ー ク を適切に監視す る こ と を保証 し ます。 アプ ラ イ ア ン ス ポ リ シーの作成 と 管理を行 う 際は、 こ の新機能を導入する こ と を強 く 推 奨 し ます。 不正侵入検知 Proventia Network IDS Appliance 1.4 リ リ ース には、 次の新機能が含まれてい ます。 ● レ スポン ス レ ス ポ ン ス ポ リ シーに含まれ る レ ス ポ ン ス は、 シ ス テ ム上でアプ ラ イ ア ン ス が不正侵入や他 の重要な イ ベン ト を検出 し た場合に行 う 動作を決定 し ます。 必要に応 じ て、 レ ス ポ ン ス を作成 し てセキ ュ リ テ ィ ポ リ シーに適用 し ます。 次の種類の レ ス ポ ン ス を設定す る こ と がで き ます。 ● ■ Email: 電子 メ ールに よ る ア ラ ー ト を個別のア ド レ ス ま たは メ ール グループに送信 し ます。 ■ Log Evidence: 重要なア ラ ー ト 情報を保存フ ァ イ ルに記録 し ます。 ■ SNMP: SNMP ト ラ ッ プを統合 SNMP サーバーに送信 し ます。 ■ ユーザー定義 : ネ ッ ト ワ ー ク の監視のためにユーザーが設定 し た特定の要件に基づいて、 ア ラ ー ト レ ス ポ ン ス を送信 し ます。 プロテクシ ョ ン ド メ イ ン プ ロ テ ク シ ョ ン ド メ イ ン を使用する と 、1 台のアプ ラ イ ア ン ス で監視す る 異な る ネ ッ ト ワー ク セグ メ ン ト に対 し て、 セキ ュ リ テ ィ ポ リ シーやユーザー定義のポ リ シーを定義する こ と がで き ます。 プ ロ テ ク シ ョ ン ド メ イ ンは、 あ たか も 複数のアプ ラ イ ア ン ス でネ ッ ト ワ ー ク を監視す る よ う に、 仮想センサーの よ う な働 き を し ます。 こ れ ら はセキ ュ リ テ ィ イ ベン ト と のみ連動 し て機能す る こ と で、 ネ ッ ト ワ ー ク の監視を支援 し ます。 プ ロ テ ク シ ョ ン ド メ イ ンは、 ポー ト 、 VLAN、 ま たは IP ア ド レ ス範囲別に定義す る こ と がで き ます。 ● セキ ュ リ テ ィ イ ベン ト と レ スポ ン ス フ ィ ル タ Policy Editor の [Security Events] ページには、 防御す る ネ ッ ト ワ ー ク に対す る 何百 も の既知の攻 撃 と セキ ュ リ テ ィ イ ベン ト が表示 さ れます。 セキ ュ リ テ ィ イ ベン ト は、 攻撃や他の疑わ し い ア ク テ ィ ビ テ ィ を示す可能性のあ る コ ン テ ン ツ を含むネ ッ ト ワ ー ク ト ラ フ ィ ッ ク です。 こ れ ら の イ ベン ト は、 ネ ッ ト ワ ー ク ト ラ フ ィ ッ ク がア ク テ ィ ブなセキ ュ リ テ ィ ポ リ シーの イ ベン ト の 1 つ と 一致す る と 、 ト リ ガ さ れます。 こ のセキ ュ リ テ ィ ポ リ シーは、 ネ ッ ト ワ ー ク のニー ズに合 う よ う に編集す る こ と がで き ます。 レ ス ポ ン ス フ ィ ル タ では、 よ り 高度な制御を行 う こ と に よ っ てセキ ュ リ テ ィ ポ リ シーを絞 り 込む こ と がで き ます。 特定のプ ロ テ ク シ ョ ン ド メ イ ンに現在のポ リ シーの例外を定義す る こ と がで き る ので、 各ポ リ シーは監視対象のネ ッ ト ワ ー ク セグ メ ン ト に合わせて微調整 さ れます。 60 手順 1: Email レ スポ ン スの作成 手順 1: Email レ スポン スの作成 は じ めに レ ス ポ ン ス の作成は、 セキ ュ リ テ ィ ポ リ シーを管理する 際の論理的な最初の手順です。 レ ス ポ ン ス は、 アプ ラ イ ア ン ス が イ ベン ト を検出 し た と き の対応を決定 し ます。 イ ベン ト のグループに よ っ て 異な る 種類の レ ス ポ ン ス を設定す る こ と がで き ます。 Web 管理者がネ ッ ト ワー ク 上で発生 し た特定 の HTTP イ ベン ト に気付 く よ う にする には、 ネ ッ ト ワ ー ク 上で、 指定 し た HTTP イ ベン ト が発生 し た と き に自動的に管理者に通知す る 、 Email レ ス ポ ン ス を設定 し ます。 手順 た と えば、 Web 管理者のジ ョ ン ス ミ ス宛てに Email レ ス ポ ン ス を作成す る と し ます。 1. Proventia Manager の左側の ウ ィ ン ド ウ で、 [Intrusion Detection] → [Responses] の順に選択 し ま す。 ヒ ン ト : SiteProtector Policy Editor の場合は、 アプ ラ イ ア ン ス を選択 し 、 次に [Response Objects] を選択 し ます。 図 1: Email Response タ ブ 2. [Email] タ ブを選択 し 、 [Add] を ク リ ッ ク し ます。 図 2: Add Email ダ イ ア ログ ボ ッ ク ス Proventia Network IDS A Appliance Upgrade Guide 61 第 6 章 : セキ ュ リ テ ィ イ ベ ン ト での作業 : ウ ォ ー ク スルー 3. [Add Email] ダ イ ア ロ グ ボ ッ ク ス には、 次の情報が表示 さ れます。 設定 説明 Name 「HTTP Event Response」 のよ う に意味のある レ スポ ン スの名前を入 力 し ます。 SMTP Host 完全修飾 ド メ イ ン名 (mail.mycompany.net) または メ ール サーバーの IP ア ド レ ス を入力 し ます。 From この責任を Web 管理者のジ ョ ンに割 り 当てた人物の メ ール ア ド レ ス を入力 し ます。 彼の上司のフ ラ ン ク ブ ラ ウン を送信者 と し て表示 し たいので、 「[email protected]」 と 入力 し ます。 To 責任者の メ ール ア ド レ ス を入力 し ます。 Web 管理者のほかに、 ア シス タ ン ト のスージー エ リ スに も 送信する場合は、 「[email protected]; [email protected]」 と 入力 し ます。 Sensor Parameters [Subject] と [Body] に、 メ ッ セージの件名 と 本文を入力 し ます。 パラ メ ー タ を選択 し て メ ッ セージに追加する こ と も で き ます。 件名に 「Suspicious HTTP event has occurred」 と 入力 し 、 次に メ ッ セージ を入力 し ます。 日時のパ ラ メ ー タ を追加する と 、 ジ ョ ンはイ ベ ン ト が発生 し た日時を正確に知る こ と がで き ます。 62 手順 2: プ ロ テ ク シ ョ ン ド メ イ ンの作成 手順 2: プ ロ テ ク シ ョ ン ド メ イ ンの作成 は じ めに 手順 Email レ ス ポ ン ス を作成 し た ら 、 プ ロ テ ク シ ョ ン ド メ イ ン を作成 し ます。 おそ ら く ジ ョ ンが関心が あ る のは、 ネ ッ ト ワ ー ク の特定の部分で発生す る HTTP イ ベン ト だけです。 プ ロ テ ク シ ョ ン ド メ イ ンは仮想セ ンサーの機能を果たすため、 特定のネ ッ ト ワ ー ク セグ メ ン ト に対 し て特定のセキ ュ リ テ ィ イ ベン ト ポ リ シーを作成す る こ と で、 よ り 詳細に監視す る こ と がで き ます。 1. Proventia Manager で、 [Intrusion Detection] → [Protection Domains] の順に選択 し ます。 ヒ ン ト : SiteProtector Policy Editor の場合は、 アプ ラ イ ア ン ス を選択 し 、 次に [Protection Domains] を選択 し ます。 図 3: Protection Domains タ ブ 1. [Protection Domains] ページで、 [Add] を ク リ ッ ク し ます。 図 4: Add Protection Domain ダ イ ア ログ ボ ッ ク ス 2. [Add Protection Domain] ダ イ ア ロ グ ボ ッ ク ス で、 次の情報を入力 し ます。 設定 説明 Enabled プ ロ テ ク シ ョ ン ド メ イ ン を有効にする場合は、 こ のチ ェ ッ ク ボ ッ ク ス を オ ンに し ます。 Protection Domain Name ド メ イ ン を説明する名前を入力 し ます。 こ こ では 「John’s Domain」 と し ます。 Proventia Network IDS A Appliance Upgrade Guide 63 第 6 章 : セキ ュ リ テ ィ イ ベ ン ト での作業 : ウ ォ ー ク スルー 設定 Comment 説明 ド メ イ ン を特定する説明を入力 し ます。 こ こ では 「John Smith’s network segment」 と 入力 し ます。 Adapter ア プ ラ イ ア ン スの監視用アダプ タ 、 またはジ ョ ンの ド メ イ ン に対する複数の監視用ア フ ダプ タ を選択 し ます。 VLAN Range こ こ では、 仮想 LAN タ グの範囲を入力 し ます。 ただ し 、 この 設定はジ ョ ンの ド メ イ ンに適用 さ れません。 IP Address Range 代わ り に、 ジ ョ ンの ド メ イ ンの発信元および宛先 IP ア ド レ ス 範囲 (127.0.0.1-127.0.0.10) を入力 し ます。 3. 終了す る と 、 プ ロ テ ク シ ョ ン ド メ イ ンが一覧に表示 さ れます。 64 手順 3: 監視する セキ ュ リ テ ィ イ ベ ン ト の選択 手順 3: 監視する セキ ュ リ テ ィ イ ベン ト の選択 は じ めに 手順 レ ス ポ ン ス と プ ロ テ ク シ ョ ン ド メ イ ン を定義 し た ら 、 こ の特定のポ リ シーで管理する セキ ュ リ テ ィ イ ベン ト を選択で き る 状態にな り ます。 一覧を ス ク ロ ール し て、 ポ リ シーに追加す る 個々の イ ベン ト を選択す る こ と がで き ますが、 こ れには時間がかか り ます。 ポ リ シーに追加す る イ ベン ト を 選択す る 最 も よ い方法は、 [Select Columns]、 [Group By]、 [Filter] 機能を使用す る こ と です。 こ れに よ っ て、 カ ス タ ム ポ リ シーを定義する 小 さ な グループを作成 し て管理する こ と がで き ます。 1. Proventia Manager で、 [Intrusion Detection] → [Security Events] の順に選択 し ます。 ヒ ン ト : SiteProtector Policy Editor で、 [Security Events] を選択 し ます。 [Security Events] ウ ィ ン ド ウ には大量の イ ベン ト が表示 さ れます。 図 5: Security Events の一覧 2. い く つかの方法でセキ ュ リ テ ィ イ ベン ト を選択で き ますが、 中で も 次の方法が優れてい ます。 ■ Select Columns セキ ュ リ テ ィ イ ベン ト を管理する と き に [Security Event] ページに表示 さ れ る カ ラ ム を選択 す る 場合は、 こ のオプシ ョ ン を使用 し ます。 図 6: Select Columns ダ イ ア ログ ボ ッ ク ス ■ Group By 表示す る カ ラ ム を選択 し た後にカ ラ ム別に イ ベン ト を分類す る 場合は、 こ のオプシ ョ ン を 選択 し ます。 た と えば、 [Severity] カ ラ ム を選択す る と 、 イ ベン ト が危険度別に分類 さ れま す。 Proventia Network IDS A Appliance Upgrade Guide 65 第 6 章 : セキ ュ リ テ ィ イ ベ ン ト での作業 : ウ ォ ー ク スルー 図 7: Group By Columns ダ イ ア ログ ボ ッ ク ス ■ Filters こ のオプシ ョ ン を選択す る と 、 イ ベン ト 一覧の よ り 詳細な ビ ュ ーを作成す る こ と がで き ま す。 イ ベン ト を危険度別に分類す る 場合は、 一覧を フ ィ ル タ にかけた後、 さ ら にその一覧を フ ィ ル タ にかけ る こ と がで き る ので、 高危険度 イ ベン ト だけが表示 さ れます。 図 8: Configure Filters ダ イ ア ログ ボ ッ ク ス 66 手順 4: セキ ュ リ テ ィ イ ベ ン ト の編集 手順 4: セキ ュ リ テ ィ イ ベン ト の編集 は じ めに セキ ュ リ テ ィ イ ベン ト の一覧を カ ス タ マ イ ズ し た ら 、 ポ リ シーに と っ て最 も 重要な イ ベン ト を編 集で き る 状態にな り ます。 最初に行 う こ と は、 手順 2 で作成 し たプ ロ テ ク シ ョ ン ド メ イ ンに イ ベン ト を追加す る こ と です。 グローバル プ ロ テ ク シ ョ ン ド メ イ ンについ て すべてのセキ ュ リ テ ィ イ ベン ト は [Global Protection Domain] の下に表示 さ れます。 アプ ラ イ ア ン ス は常にグ ロ ーバル セキ ュ リ テ ィ ポ リ シーを使用す る ため、 ネ ッ ト ワー ク のすべての領域で同 じ 方 法でセキ ュ リ テ ィ イ ベン ト が処理 さ れます。 イ ベン ト の設定は、 ネ ッ ト ワ ー ク 上のすべてのセグ メ ン ト に適用す る グ ロ ーバル レベルで行い ます。 グ ロ ーバル ポ リ シー設定は、 アプ ラ イ ア ン ス が検 知す る すべての イ ベン ト に適用 さ れます。 ただ し 、 あ る イ ベン ト がプ ロ テ ク シ ョ ン ド メ イ ン と グ ロ ーバル ポ リ シーの両方で有効にな っ ていて、 プ ロ テ ク シ ョ ン ド メ イ ンでその イ ベン ト が発生 し た場合、 アプ ラ イ ア ン スはプ ロ テ ク シ ョ ン ド メ イ ンのポ リ シーを使用 し 、 グ ロ ーバル ポ リ シーは 使用 し ません。 こ の例では、 複数の HTTP イ ベン ト を プ ロ テ ク シ ョ ン ド メ イ ン John’s Domain に割 り 当て ます。 こ れ ら の HTTP イ ベン ト は、 グ ロ ーバル ド メ イ ン で も 有効にな っ てい る 可能性があ り ます。 アプ ラ イ ア ン ス が John’s Domain 内部で発生 し た HTTP イ ベン ト を検出 し た場合は、 こ の ド メ イ ンに割 り 当 て ら れてい る イ ベン ト の設定を使用 し ます。 アプ ラ イ ア ン ス が同一の HTTP イ ベン ト を John’s Domain 外部で検出 し た場合は、 グ ロ ーバル ポ リ シーの設定を使用 し ます。 手順 1. [Security Events] ページで、 編集す る イ ベン ト 一覧の親の行を選択 し 、 編集す る イ ベン ト グ ループを選択 し ます。 高危険度 イ ベン ト のみの一覧に分類 し て フ ィ ル タ にかけ る 場合は、 [Severity: High] と い う 親の行を選択す る と 、 一覧中のすべての イ ベン ト が自動的に選択 さ れま す。 図 9: Security Events ページ 2. [Copy] を ク リ ッ ク し 、 次に [Paste] を ク リ ッ ク し ます。 こ れに よ っ て、 グ ロ ーバル プ ロ テ ク シ ョ ン ド メ イ ン以外の一覧にフ ィ ル タ 済みの イ ベン ト が追加 さ れます。 Proventia Network IDS A Appliance Upgrade Guide 67 第 6 章 : セキ ュ リ テ ィ イ ベ ン ト での作業 : ウ ォ ー ク スルー 図 10: セキ ュ リ テ ィ イ ベン ト の貼 り 付け 3. 貼 り 付けた行を選択 し 、 次に [Edit] を ク リ ッ ク し て イ ベン ト プ ロ パテ ィ を編集 し ます。 図 11: Edit Security Events ダ イ ア ログ ボ ッ ク ス 選択 し た イ ベン ト の一覧に異な る 値を持つ項目があ る 場合、 その項目の横に青色の三角形のア イ コ ンが表示 さ れます。 こ のア イ コ ンのあ る フ ィ ール ド の値を変更す る と 、 すべての選択 し た イ ベン ト の値は新 し い設定に変わ り 、 青色の三角形のア イ コ ンは こ の フ ィ ール ド の横に表示 さ れな く な り ます。 4. [Enabled] を オンに し て一覧内の イ ベン ト を有効に し 、 [Protection Domain] の リ ス ト か ら [John’s Domain] を選択 し ます。 68 手順 4: セキ ュ リ テ ィ イ ベ ン ト の編集 次の イ ベン ト プ ロ パテ ィ を編集ま たは閲覧する こ と がで き ます。 設定 説明 Attack/Audit リ ス ト 内のイ ベン ト を編集する場合、 この領域には監査または攻撃 のいずれかのイ ベン ト が表示 さ れます。 • 監査イ ベン ト は、 ネ ッ ト ワー ク に関する情報を追跡するネ ッ ト ワー ク ト ラ フ ィ ッ ク と 一致 し ます。 • 攻撃イ ベン ト は、 ネ ッ ト ワー ク に影響を与え よ う と するネ ッ ト ワー ク ト ラ フ ィ ッ ク と 一致 し ます。 編集済みのセキ ュ リ テ ィ イ ベン ト の場合、 この領域は読み取 り 専用 です。 Tag Name イ ベン ト を説明する固有の名前。 既存のイ ベン ト を編集する場合、 こ の フ ィ ール ド に表示 さ れる イ ベ ン ト 名は編集で き ません。 Severity イ ベン ト の危険度 (Low、 Medium、 または High)。 Protocol イ ベン ト プ ロ ト コル。 既存のイ ベン ト の場合、 こ の設定に表示 さ れ る プ ロ ト コルは読み取 り 専用です。 Ignore Events ア プ ラ イ ア ン スは このイ ベン ト の基準セ ッ ト と 一致する イ ベ ン ト を 無視 し ます。 Display マネージ メ ン ト コ ン ソ ールでのイ ベン ト の表示方法を決定 し ます。 • No Display: 検出 さ れた イ ベン ト を表示 し ません。 • WithoutRaw: イ ベン ト の概要を記録 し ます。 • WithRaw: イ ベン ト の概要 と 、 関連するパケ ッ ト キ ャ プ チ ャ を記 録 し ます。 Block TCPReset (kill) を送信する こ と によ っ て、 TCP 攻撃のみを ブ ロ ッ ク し ます。 他の種類のイ ベン ト は、 Block 設定によ っ て影響を受けませ ん。 Log Evidence イ ベン ト を ト リ ガ し たパケ ッ ト を /var/iss/ デ ィ レ ク ト リ に記録 し ま す。 Responses イ ベン ト のレ スポン ス を選択する こ と がで き ます。 XPU 既存のイ ベン ト の場合のみ、 リ リ ース さ れてい る脆弱点チ ェ ッ クの XPU が表示 さ れます。 この設定は読み取 り 専用です。 Event Throttling イ ベン ト ス ロ ッ ト リ ング を使用する と 、 マネージ メ ン ト コ ン ソ ール に報告 さ れる攻撃 と 一致する イ ベ ン ト の数を削減する こ と がで き ま す。 受信 し た イ ベン ト の数を削減で き る イ ベン ト の絞 り 込み間隔 ( 秒 単位 ) が表示 さ れます。 デ フ ォル ト 値は 0 ( ゼロ ) で、 イ ベン ト ス ロ ッ ト リ ン グは無効にな っ ています。 Check Date 既存のイ ベン ト の場合のみ、 脆弱点チ ェ ッ クが作成 さ れた月 と 年が 表示 さ れます。 こ の設定は読み取 り 専用です。 User Overridden このチ ェ ッ ク ボ ッ ク スはデ フ ォル ト でオンにな っ てお り 、 カ ス タ ム イ ベン ト である こ と を示 し ます。 [Security Events] タ ブ上の リ ス ト で は、 カ ス タ ム イ ベン ト と 編集済みの既存イ ベン ト の両方で、 この項 目がオン にな っ ています。 こ の設定は読み取 り 専用です。 Proventia Network IDS A Appliance Upgrade Guide 69 第 6 章 : セキ ュ リ テ ィ イ ベ ン ト での作業 : ウ ォ ー ク スルー 5. [OK] を ク リ ッ ク す る と 、 作成 し たばか り のセキ ュ リ テ ィ イ ベン ト ポ リ シーは、 イ ベン ト が有 効であ る 限 り ア ク テ ィ ブにな り ます。 [Security Events] ウ ィ ン ド ウ は [Protection Domain] で フ ィ ル タ リ ン グ さ れ、 適用済みの別の設定の一覧に [John’s Domain] が表示 さ れます。 図 12: Security Events リ ス ト の John’s Domain のク ローズア ッ プ 70 手順 5: レ スポ ン ス フ ィ ル タ の作成 手順 5: レ スポン ス フ ィ ル タ の作成 は じ めに 手順 あ る 時点で、 セキ ュ リ テ ィ ポ リ シーを絞 り 込む必要があ り ます。 おそ ら く 、 John’s Domain 上の特 定の VLAN 全域で、 FTP イ ベン ト が発生 し てい る ため、 こ のア ク テ ィ ビ テ ィ を数週間追跡す る こ と を決定 し ます。 John’s Domain のすべてに対 し て全体のセキ ュ リ テ ィ ポ リ シーを編集す る よ り も 、 レ ス ポ ン ス フ ィ ル タ を設定 し て イ ベン ト を監視する こ と がで き ます。 イ ベン ト が問題にな っ ていな い こ と を確認 し た ら 、 単に フ ィ ル タ を削除す る こ と がで き ます。 1. [Response Filters] タ ブを選択 し ます。 図 13: Response Filters ページ 2. [Add] を ク リ ッ ク し て レ ス ポ ン ス フ ィ ル タ を追加 し ます。 図 14: Add Response Filters ダ イ ア ログ ボ ッ ク ス Proventia Network IDS A Appliance Upgrade Guide 71 第 6 章 : セキ ュ リ テ ィ イ ベ ン ト での作業 : ウ ォ ー ク スルー 3. [Add Response Filters] ダ イ ア ロ グ ボ ッ ク ス で、 次の作業を行い ます。 ■ [Protection Domain] に [John’s Domain] を選択 し ます。 ■ ボ タ ン を ク リ ッ ク し て [Event Name] を選択 し 、 一覧か ら [FTP_Login_Overflow ] を選択 し ま す。 ■ [VLAN] ボ ッ ク ス に 「3-7」 と 入力 し ます。 こ れは、 イ ベン ト に対 し て ド メ イ ン上の ど の VLAN セグ メ ン ト を特に監視する かを アプ ラ イ ア ン ス に指示 し ます。 セキ ュ リ テ ィ ポ リ シーの イ ベン ト に対 し て、 次の レ ス ポ ン ス フ ィ ル タ 設定を定義す る こ と も で き ます。 設定 説明 Enabled こ のフ ィ ル タ はデ フ ォル ト で有効にな っ ています。 チ ェ ッ ク ボ ッ ク ス を オ フ にする と 、 フ ィ ル タ は無効にな り ます。 Protection Domain こ のフ ィ ル タ を設定する プ ロ テ ク シ ョ ン ド メ イ ン。 注記 : レ スポン ス フ ィ ル タ がア ク テ ィ ブにな っ ている場合、 こ こ で 指定する プ ロ テ ク シ ョ ン ド メ イ ンに対応する セキ ュ リ テ ィ イ ベン ト を有効にする必要があ り ます。 Event Name レ スポ ン ス を フ ィ ル タ にかける イ ベン ト 。 1 つのフ ィ ル タ につ き 1 つのイ ベ ン ト だけ を選択で き ます。 Event Name Info イ ベン ト に関する詳細情報 ( 該当する場合 )。 こ の設定は読み取 り 専用です。 72 Comment イ ベン ト フ ィ ル タ を特定する説明。 Severity イ ベン ト の危険度 (High、 Medium、 または Low)。 Adapter レ スポ ン ス フ ィ ル タ を適用する ア プ ラ イ ア ン スのポー ト 。 VLAN レ スポ ン ス フ ァ イルを適用で き る仮想 LAN タ グの範囲。 Event Throttling 受信 し た イ ベン ト の数を削減で き る イ ベン ト の絞 り 込み間隔 ( 秒単 位 ) が表示 さ れます。 Ignore Events ア プ ラ イ ア ン スはこ のイ ベン ト の基準セ ッ ト と 一致する イ ベン ト を に無視 し ます。 Display マネージ メ ン ト コ ン ソ ールでのイ ベン ト の表示方法を決定 し ます。 • No Display: 検出 さ れた イ ベン ト を表示 し ません。 • WithoutRaw: イ ベン ト の概要を記録 し ます。 • WithRaw: イ ベン ト の概要 と 、 関連するパケ ッ ト キ ャ プ チ ャ を 記録 し ます。 Block TCPReset (kill) を送信する こ と によ っ て、 TCP 攻撃のみを ブ ロ ッ ク し ます。 他の種類のイ ベン ト は、 Block 設定によ っ て影響を受けませ ん。 ICMP Type/Code パケ ッ ト 片側の ICMP タ イ プ または コ ー ド を指定 し 、 [Well Known] を ク リ ッ ク し て頻繁に使用する タ イ プ と コ ー ド を選択 し ます。 Log Evidence イ ベン ト を ト リ ガ し たパケ ッ ト を /var/iss/ デ ィ レ ク ト リ に記録 し ま す。 Responses イ ベン ト のレ スポ ン ス を選択する こ と がで き ます。 手順 5: レ スポ ン ス フ ィ ル タ の作成 設定 説明 IP Address and Port フ ィ ル タ にかける発信元および / または宛先の IP ア ド レ スまたは ポー ト を決定 し ます。 4. 設定 し た レ ス ポ ン ス フ ィ ル タ が一覧に表示 さ れます。 イ ベン ト 名は、 リ ン ク と し て表示 さ れま す。 こ の リ ン ク を ク リ ッ ク す る と 、 シ グネチ ャ ま たは脆弱点のほかに、 デフ ォ ル ト の危険度、 シグ ネチ ャ が添付 さ れてい る センサー、 影響を受け る シ ス テ ム、 お よ び イ ベン ト タ イ プが記 述 さ れた X-Force デー タ ベース か ら の イ ベン ト の説明が表示 さ れます。 図 15: Response Filters の一覧 Proventia Network IDS A Appliance Upgrade Guide 73 第 6 章 : セキ ュ リ テ ィ イ ベ ン ト での作業 : ウ ォ ー ク スルー Copyright © 1994-2006, IBM Internet Security Systems, Inc. All rights reserved worldwide. Internet Security Systems、 Internet Security Systems の ロ ゴ、 ProventiaÆ お よ び SiteProtector は IBM Internet Security Systems, Inc. の商標です。 言及 さ れてい る その他の標章お よ び商標名は、 表示 さ れ てい る所有者の標章お よ び名称です。 すべての標章は各所有者のブ ラ ン ド 名、 製品名、 商標ま たは 登録商標であ り 、 権利侵害の意図な し に編集上の理由で使用 さ れてい る も のです。 明細事項お よ び 内容は予告な し に変更 さ れ る こ と があ り ます。 74 索引 f w Find Updates ボ タ ン 40 Web サ イ ト 、 Internet Security Systems 8 あ i ア ッ プデー ト Internet Security Systems 8 Web サ イ ト 40 アプ ラ イ ア ン ス テ ク ニ カル サポー ト 8 ア ッ プデー ト の検索 ISS のマネージ メ ン ト コ ン ソ ール プロセス 50 40 ア ッ プデー ト パ ッ ケージ l Licensing ページ い 36 10 印刷上の表記規則 r Readme か 7 関連マニ ュ アル s SiteProtector 40 し 50 SiteProtector に よ る 管理のオプシ ョ ン SiteProtector に よ る 管理の設定 u Update Settings ページ 7 53 51 自動ア ッ プデー ト 40 せ セ ッ ト ア ッ プ プロセス 15 40 Updates to Download ページ 40 Proventia G Intrusion Prevention Appliance Quick Start Guide 75 索引 て テ ク ニ カル サポー ト 、 Internet Security Systems ひ 表記規則、 印刷上 コマン ド 手順 本書 10 10 10 ふ フ ァ ーム ウ ェ ア ア ッ プデー ト 不正侵入防御ア ッ プデー ト 40 40 ほ 防御ス テー タ ス 37 り リ モー ト root ア ク セ ス の無効化 ろ ロ ールバ ッ ク 76 40 26 8
© Copyright 2024 Paperzz