Proventia Manager

®
A Appliance Upgrade Guide
インターネットセキュリティシステムズ株式会社
〒 141-0021
東京都品川区上大崎 3-1-1
JR 東急目黒ビル 16F
(03) 5740-4050
http://www.isskk.co.jp/
© IBM Internet Security Systems, Inc. 2003-2006. All rights reserved worldwide. この出版物の適切な数のコピーの作成は内部で使用する場合だけ許
可されています。それ以外の場合のこの出版物のすべてまたは一部のコピーまたは複製は、 Internet Security Systems, Inc. の事前の書面による
同意なしにいかなる人物または企業にも許可されていません。
特許出願中。
Internet Security Systems、 ADDME、 ActiveAlert、 AlertCon、 AlertCon のロゴ、 FireCell、 FlexCheck、 SecurityFusion、 SecurePartner、
SiteProtector、 SecureU、 System Scanner、 Virtual Patch、 Wireless Scanner、および X-Press Update は Internet Security Systems, Inc. の商標および
サービスマーク、 Database Scanner、 Internet Scanner、 Internet Security Systems のロゴ、 Online Scanner、 Proventia、 RealSecure、 SAFEsuite、
Secure Steps、および X-Force は同社の登録商標およびサービスマークです。 Network ICE、 Network ICE のロゴ、および ICEpac は Internet
Security Systems, Inc. の完全所有子会社である Network ICE Corporation の商標、 BlackICE は同社の許諾を受けた登録商標、および ICEcap は同
社の登録商標です。 Powering Content Security は Internet Security Systems, Inc. の完全所有子会社である Cobion AG の商標、および Cobion は同
社の登録商標です。 SilentRunner は Raytheon Company の登録商標です。 Acrobat および Adobe は Adobe Systems Incorporated の登録商標です。
Certicom は Certicom Corp の商標、 Security Builder は Certicom Corp の登録商標です。 Check Point、 FireWall-1、 OPSEC、 Provider-1、および
VPN-1 は、 Check Point Software Technologies Ltd. またはその関連会社の登録商標です。 Cisco および Cisco IOS は Cisco Systems, Inc. の登録商標
です。 HP-UX および OpenView は、 Hewlett-Packard Company の登録商標です。 IBM および AIX は IBM Corporation の登録商標です。
InstallShield は、米国またはその他の国あるいはその両方における InstallShield Software Corporation の登録商標およびサービスマークです。
Intel および Pentium は Intel の登録商標です。 Lucent は Lucent Technologies, Inc. の商標です。 ActiveX、 Microsoft、 Windows、および Windows
NT は Microsoft Corporation の登録商標または商標です。 Net8、 Oracle、 Oracle8、 SQL*Loader、および SQL*Plus は Oracle Corporation の登録商
標または商標です。 Seagate Crystal Reports、 Seagate Info、 Seagate、 Seagate Software、および Seagate の logo は Seagate Software Holdings, Inc. ま
たは Seagate Technology, Inc. ( あるいはその両方 ) の商標または登録商標です。 Secure Shell および SSH は SSH Communications Security の商標
または登録商標です。 iplanet、 Sun、 Sun Microsystems、 Sun のロゴ、 Netra、 SHIELD、 Solaris、 SPARC、および UltraSPARC は米国およびその
他の国における Sun Microsystems, Inc. の商標または登録商標です。すべての SPARC 商標は、許可の下に使用され、米国またはその他の国に
おける SPARC International, Inc. の商標または登録商標です。 Adaptive Server、 SQL、 SQL Server、および Sybase は Sybase, Inc.、その関連会社
とライセンサーの商標です。 Tivoli は Tivoli Systems, Inc. の登録商標です。 Unix は米国およびその他の国において、 X/Open Company, Ltd. が独
占的にライセンスを管理している登録商標です。この文書で言及されているその他の名称はすべて、各所有者のブランド名、製品名、商標ま
たは登録商標であり、権利侵害の意図なしに編集上の理由で使用されているものです。明細事項は予告なしに変更されることがあります。
© Intel Corporation, 2002.
免責 : この文書に記載されている情報は予告なしに変更されることがあります。この文書を ISS と X-Force 以外のソースから入手した場合は、
改変または変更されている可能性があります。この情報を使用することにより、いかなる種類の保証もなく「現状」のまま、ユーザーの自己
責任において使用することに同意したものとみなされます。 ISS と X-Force は、市場性および特定目的への適合性の保証をはじめとするいか
なる保証も、明示的にも暗黙的にも行いません。 ISS または X-Force は、いかなる場合も、本文書の使用または配布から生じる直接的、間接
的、付随的、結果的、あるいは特別な損害について、たとえ ISS または X-Force がそのような損害の可能性について忠告を受けたとしても、
責任を負いません。州によっては、結果的または付随的な損害の責任を除外または限定することが許可されていないため、前述の限定事項は
適用されません。
ここに記されている商標名、商標、製造業者、またはそれ以外による、特定の商品、プロセス、またはサービスなどの引用は、必ずしも
Internet Security Systems, Inc による保証や推奨、または支持を表明したり暗示したりするものではありません。ここに示されている作者の見
解および意見は、必ずしも Internet Security Systems, Inc. の主張、または同社の見解および意見を反映するものではなく、製品の保証や広告の
目的で使用されてはなりません。
インターネットリソースへのリンクとアドレスは、リリース前に十分調査されていますが、刻々と変化するインターネットの性質上、
Internet Security Systems はリソースの内容やその存在について保証することはできません。可能な場合には、参照セクションには、他の方法
で目的の情報が獲得できる代わりのサイトやキーワードが記載されています。リンクの破損や不適切なリンクにお気づきの場合は、トピック
名、リンク、その動作状況を [email protected] まで電子メールでご連絡ください。
2007 年 2 月
目次
前書き
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
Proventia アプライアンスのマニュアルについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
テクニカルサポートについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
本書で使用する表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
第 1 章 : アップデートのインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ファームウェアアップデートについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
アプライアンスの接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
新規インストールの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ローカルでのアップデートの適用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
リモートでのアップデートの適用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13
14
17
18
19
20
第 2 章 : アプライアンスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
初期設定の完了 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
他のアプライアンス設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
第 3 章 : Proventia Manager の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
始める前に . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Proventia Manager へのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Proventia Manager のナビゲート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ライセンスファイルのインストール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Proventia Manager での操作. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
第 4 章 : アプライアンスのアップデート
...........................................................
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
アプライアンスのアップデート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
アプライアンスの自動アップデート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
手動によるアプライアンスのアップデート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
アップデートツールの使用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
31
32
33
34
36
37
39
39
40
42
45
46
第 5 章 : SiteProtector によるアプライアンスの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SiteProtector による管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SiteProtector による管理の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SiteProtector のナビゲート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
49
50
52
55
第 6 章 : セキュリティイベントでの作業 :
ウォークスルー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
不正侵入検知について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
手順 1: Email レスポンスの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
手順 2: プロテクションドメインの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
手順 3: 監視するセキュリティイベントの選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
手順 4: セキュリティイベントの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Proventia Network IDS A Appliance Upgrade Guide
59
60
61
63
65
67
3
目次
手順 5: レスポンスフィルタの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
索引
4
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
前書き
概要
はじめに
本書は、 Proventia Network IDS A アプライアンスにファームウェアアップデート 1.4 をインス
トールする際に役立つように構成されています。また、 Proventia Manager とローカル管理イン
ターフェースの設定方法、および SiteProtector からアプライアンスを管理する場合の設定方法に
ついても説明しています。最後の章では、このファームウェアアップデートの一部の新機能につ
いて簡単なウォークスルーを掲載しています。
取り扱い範囲
本書は、アプライアンスモデル A201、 A604、および A1204 のアップデートおよび設定方法につ
いて説明します。また、アプライアンスの初期設定手順についても説明します。
他のマニュアルは、 ISS の Web サイト (http://www.isskk.co.jp/eval/manuals.html ま
たは http://www.iss.net/support/documentation/) に掲載されています。
対象読者
本書は、 Proventia Network IDS A アプライアンスのインストールおよび設定を担当するネット
ワークセキュリティシステム管理者を対象としています。ネットワークセキュリティポリシー
と IP ネットワーク設定に関する基礎知識が役立ちます。
Proventia Network IDS A Appliance Upgrade Guide
5
前書き
このリリースの新機能
このリリースは、 Proventia Network IDS A および AX アプライアンス用 1.4 ファームウェアリリー
スに対応しています。このリリースには、次の新機能が含まれています。
●
Proventia Manager
Proventia Manager は、ブラウザベースのローカル管理インターフェースであり、これを
使用して 1 台のアプライアンスを管理することが可能です。 Proventia Manager 経由でポリ
シーの作成、イベントの表示、アプライアンス設定の管理、およびアプライアンスへの
アップデートの設定を行うことができます。
また、 Proventia Manager には、イベントを容易に検索、編集できるソート機能、分類機
能、およびフィルタ機能に加え、一覧から複数の項目を選択できる機能もあります。
●
レスポンス
レスポンスポリシーに含まれるレスポンスは、システム上でアプライアンスが不正侵入
や他の重要なイベントを検出した場合に行う動作を決定します。必要に応じて、レスポン
スを作成してセキュリティポリシーに適用します。次の種類のレスポンスを設定するこ
とができます。
●
■
Email: 電子メールによるアラートを個別のアドレスまたはメールグループに送信しま
す。
■
Log Evidence: 重要なアラート情報を保存ファイルに記録します。
■
SNMP: SNMP トラップを統合 SNMP サーバーに送信します。
■
ユーザー定義 : ネットワークの監視のためにユーザーが設定した特定の要件に基づい
て、アラートレスポンスを送信します。
プロテクションドメイン
プロテクションドメインでは、 1 台のアプライアンスで監視するさまざまなネットワー
クセグメントに対して、セキュリティポリシーやユーザー定義イベントポリシーを定義
することができます。プロテクションドメインは、あたかも複数のアプライアンスで
ネットワークを監視するように、仮想センサーのような働きをします。セキュリティイ
ベントおよびユーザー定義イベントとのみ連動して機能することで、ネットワークの監
視を支援します。プロテクションドメインは、ポート、 VLAN、または IP アドレス範囲
別に定義することができます。
●
レスポンスフィルタ
レスポンスフィルタでは、より高度な制御を行うことによってセキュリティポリシーを
絞り込むことができます。特定のプロテクションドメインに現在のポリシーの例外を定
義することができるので、各ポリシーは監視対象のネットワークセグメントに合わせて
微調整されます。
●
セキュリティイベントとレスポンスフィルタで使用可能な Ignore レスポンス
手動で Ignore レスポンスを設定して、アプライアンスにネットワークにとって脅威では
ないイベントを無視させると、追跡する必要のあるイベント数が減少します。
●
高度な診断と統計値
ネットワーク上のトラブルシューティングや重要な傾向を判断するために、アプライア
ンスが監視しているネットワークトラフィックを Driver、 Packet Analysis、および
Protection の各統計値を使用して表示することができます。
重要 : SiteProtector 経由でアプライアンスを管理する場合は、 SiteProtector を適切な Database
Service Pack (DBSP) にアップデートする必要があります。詳細については、 Readme を参照し
てください。
6
Proventia アプライアンスのマニュアルについて
Proventia アプライアンスのマニュアルについて
はじめに
本書では、 Proventia A アプライアンスの不正侵入検知、パケットフィルタ設定、および他のポリ
シー設定を Proventia Manager ソフトウェア ( ローカル管理インターフェース ) を使用して指定す
る方法について説明します。また、 Proventia Configuration Menu と Proventia Manager の両方を使用
したアプライアンス管理についても説明します。
その他マニュアルの場所
このトピックで説明されるその他のマニュアルは、 ISS の Web サイト (http://
www.isskk.co.jp/document/manuals.html または http://www.iss.net/support/
documentation/ ) で入手可能です。
関連マニュアル
アプライアンスの詳細については、次のマニュアルを参照してください。
マニュアル
内容
Proventia Network IDS
A and AX Appliance
User Guide
ポリシーの設定方法およびアプライアンス設定の管理方法
Proventia Network IDS AX
Appliance Getting Started
Guide
Proventia Network IDS AX アプライアンスの接続および設定方法
Proventia Network
Intrusion Products Help
Proventia Manager、および SiteProtector 上の Proventia ネットワー
ク不正侵入防御製品 (A、 AX、 G、および GX シリーズアプライ
アンス ) の Policy Editor にあるヘルプ
Proventia Intrusion
Detection Appliance
Data Sheet
以前の Proventia Network IDS アプライアンスの機能に関する一
般的な情報
Proventia Network IDS
Intrusion Detection
Appliance FAQ
アプライアンスとその機能に関するよくある質問
Readme
製品の問題点やアップデートに関する最新情報と、テクニカル
サポートへの問い合わせ方法
表 1: 参考資料
Proventia Network IDS A Appliance Upgrade Guide
7
前書き
テクニカルサポートについて
はじめに
ISS では、 Web サイトおよび電子メールまたは電話を通じてテクニカルサポートを提供していま
す。
ISS の Web サイト
Internet Security Systems (ISS) の Web サイト (http://www.isskk.co.jp/support.html また
は http://www.iss.net/support/) では、よくある質問 (FAQ)、ホワイトペーパー、オンラ
インマニュアル、最新バージョン一覧、詳細な製品資料、テクニカルサポートナレッジベース
(http://www.isskk.co.jp/support/index_KB.html または http://www.iss.net/
support/knowledgebase/) など、役立つ豊富な情報を直接入手することができます。
サポートレベル ( 米国 )
米国 ISS では、 3 つのレベルのサポートを提供しています。
●
Standard
●
Select
●
Premium
どのレベルも、電話および電子的手段によるサポートを 24 時間体制で提供します。 Select サービ
スと Premium サービスは、 Standard サービスよりも優れた機能とメリットを提供します。企業の
サポートレベルをご存知ない場合は、顧客サービス窓口 ([email protected]) にお問
い合わせください。
営業時間
北南米およびその他の地域におけるテクニカルサポートの営業時間は次のとおりです。
地域
営業時間
北南米
24 時間体制
日本国内
月曜から金曜までの午前 10 時から午後 5 時までです。た
だし、 ISS の休業日は除きます。
注記 : 最寄りのサポートオフィスが南北アメリカ以外に
ある場合は、その営業時間外におけるご質問・ご相談は、
北南米オフィスに電話または電子メールでお問い合わせ
いただくことができます。日本国内における ISS 製品に
関する技術的なお問い合わせは、本製品の保守契約を締
結されている販売代理店を通じてご連絡ください。
表 2: テクニカルサポート営業時間
問い合わせ窓口
テクニカルサポート用の連絡先は次のとおりです。
地域オフィス
電子的手段によるサポート
電話番号
北米
ISS Web サイトの MYISS セ Standard:
クションをご覧ください。
(1) (888) 447-4861 ( フリー
www.iss.net
ダイヤル )
(1) (404) 236-2700
Select および Premium:
Welcome Kit を参照してく
ださい。
表 3: テクニカルサポート窓口
8
テクニカルサポートについて
地域オフィス
電子的手段によるサポート
電話番号
南米
[email protected]
(1) (888) 447-4861 ( フリー
ダイヤル )
(1) (404) 236-2700
ヨーロッパ、
中東、アフリ
カ
[email protected]
(44) (1753) 845105
アジア太平洋、 [email protected]
オーストラリ
ア、フィリピ
ン
(1) (888) 447-4861 ( フリー
ダイヤル )
日本
本製品の保守契約を締結さ
れている販売代理店を通じ
てご連絡ください。
本製品の保守契約を締結さ
れている販売代理店を通じ
てご連絡ください。
(1) (404) 236-2700
表 3: テクニカルサポート窓口 ( 続き )
Proventia Network IDS A Appliance Upgrade Guide
9
前書き
本書で使用する表記規則
はじめに
このトピックでは、手順やコマンドをよりわかりやすくするために、本書で使われている印刷上
の表記規則を説明します。
手順
操作手順の説明の中で使用される表記規則は、次のとおりです。
表記規則
内容
例
太字 (Bold)
グラフィカルユーザーイ
ンターフェースの要素。
[IP Address] ボックスに、コ
ンピュータのアドレスを入
力します。
[Print] チェックボックスを
オンにします。
[OK] をクリックします。
小型英大文字
(SMALL CAPS)
キーボードのキー。
[ENTER] キーを押します。
[+] ( プラス記号 ) キーを押し
ます。
等幅
(Constant
width)
ファイル名、フォルダ名、
パス名など、表記どおりに
入力する必要のある情報。
User.txt ファイルを
[Addresses] フォルダに保
存します。
[Username] ボックスに
「IUSR__SMA」と入力しま
す。
等幅斜体
ファイル名、フォルダ名、
パス名など、ユーザーが指
定する必要のある情報。
[Identification information]
ボックスに Version
number ( バージョン番号) を
入力します。
タスクバーまたはメニュー
バーからのコマンド実行順
序。
タスクバーから、 [ スタート
] → [ ファイル名を指定して
実行 ] の順に選択します。
[File] メニューで、 [Utilities]
→ [Compare Documents] の
順に選択します。
(Constant
width
italic)
→
表 4: 操作手順に関する表記規則
コマンドの表記規則
コマンドラインで使用される表記規則は、次のとおりです。
表記規則
内容
例
等幅太字
(Constant
width bold)
表記どおりに入力する情
報。
md ISS
Italic
状況によって異なる情報。
md フォルダ名
[]
オプションとしての情報。
dir [ ドライブ :][ パス ] [
ファイル名 ] [/P][/W]
[/D]
表 5: コマンドに関する表記規則
10
本書で使用する表記規則
表記規則
内容
例
|
どちらか一方を選択する必
要のある情報。
verify [ON|OFF]
{}
複数あるうちから 1 つ選択
する必要のある情報。
% chmod {u g o
a}=[r][w][x] file
表 5: コマンドに関する表記規則 ( 続き )
Proventia Network IDS A Appliance Upgrade Guide
11
前書き
12
第1章
アップデートのインストール
概要
はじめに
この章では、 Proventia Network IDS A アプライアンスファームウェアのインストールおよびアップ
グレード方法について説明します。
この章の内容
この章では、次のトピックについて説明します。
トピック
ページ
ファームウェアアップデートについて
14
アプライアンスの接続
17
新規インストールの実行
18
ローカルでのアップデートの適用
19
リモートでのアップデートの適用
20
Proventia Network IDS A Appliance Upgrade Guide
13
第 1 章 : アップデートのインストール
ファームウェアアップデートについて
はじめに
Proventia A アプライアンスをアップデートするには、 ISS Web サイト (http://
www.isskk.co.jp/eval/eval.html または http://www.iss.net/download) のダウン
ロードページから、 Firmware Update 1.4 をダウンロードして CD に焼く必要があります。アップ
デートをダウンロードすると、次のいずれかを行うことができます。
●
完全な再インストールを実行する。
●
モニタとキーボード ( またはシリアル接続でコンピュータ ) にアプライアンスを直接接続して、
ローカルでアプライアンスをアップグレードする。
●
別の場所にあるコンピュータからリモートでアプライアンスをアップグレードする。
重要 : ファームウェアをアップデートする前に、 SiteProtector Console からアプライアンスを登録
解除し、ホストを削除してください。
保存される設定
アプライアンスファームウェアをアップグレードすると、次の設定が保存されます。
●
root および admin のパスワード
●
管理ポートの IP 設定
●
ホスト名および DNS の設定
●
アプライアンス名
●
時刻、日付、およびタイムゾーンの設定
●
管理ポート、監視ポート、および TCPReset (RSKill) ポートでのリンク速度および二重設定
●
TCPReset (RSKill) 設定
重要 : アップグレードを実行せずに、イメージを再インストールすることを選択した場合は、現
在の設定が削除されます。
前提条件
アプライアンスを最新のファームウェアバージョンにアップグレードする前に、次の前提条件に
注意してください。
前提条件
説明
Java 1.5
アプライアンスのローカル管理インターフェースである Proventia
Manager を実行するには、 Java をインストールする必要があります。
Java をインストールしていない場合は、初めて Proventia Manager
にアクセスするときに、このプログラムをインストールするように要
求されます。
Internet Explorer バー
ジョン 6.0 およびそれ以
上 7.0 未満
Proventia Manager にアクセスしようとするすべてのコンピュータに、
Internet Explorer 6.0 およびそれ以上 7.0 未満をインストールする必要
があります。
注記 :Proventia Manager にアクセスするには、ブラウザのすべての
プロキシ設定をオフにし、ポップアップブロッカーを無効にしてく
ださい。
現在のネットワーク情報
アプライアンスイメージを再インストールする場合は、現在のネッ
トワーク設定を収集する必要があります。アプライアンスを設定する
ときに、この情報を入力する必要があります。
アップグレードプロセスによってアプライアンスのネットワーク設
定が保存されますが、念のためにその情報を手元に保管していること
を確認してください。
表 6: 前提条件
14
ファームウェアアップデートについて
前提条件
説明
正しい TCP/IP 設定
ネットワーク管理者に問い合わせてください。
有効なライセンス
現在の Proventia A のライセンスを使用してファームウェアアップ
デートをインストールすることができます。
表 6: 前提条件
セットアップの概要
Proventia A のセットアップは、次のように 10 のセットアッププロセスからなります。
手順
1
2
説明
ISS のダウンロードページから Firmware Update 1.4 をダウンロードし、 CD にコピーし
ます。
アップデートをインストールするか、現在のファームウェアをアップグレードします。
参照 : 選択したアップデートのインストール方法によって、次のいずれかを参照してく
ださい。
3
•
「新規インストールの実行」 (18 ページ )
•
「ローカルでのアップデートの適用」 (19 ページ )
•
「リモートでのアップデートの適用」 (20 ページ )
ネットワーク情報を収集します。
参照 : 「情報のチェックリスト」 (22 ページ )
4
Proventia Setup にログインし、アプライアンスを設定します。アプライアンスをアップ
グレードすることを選択した場合は、 Proventia Manager パスワードの変更のみを行い
ます。
参照 : 「初期設定の完了」 (22 ページ )
5
6
Proventia Manager にアクセスしようとするすべてのコンピュータに、次のプログラム
がインストールされていることを確認します。
•
Internet Explorer バージョン 6.0 およびそれ以上 7.0 未満
•
Java Runtime Environment (JRE) バージョン 1.5
ユーザー名 admin と、 Proventia Setup で設定したパスワードを使用して、 Proventia
Manager にログインします。
参照 : 「Proventia Manager へのアクセス」 (33 ページ )
7
ライセンス登録番号については、販売代理店までお問い合わせください。
次の作業を行います。
1. ISS License Registration Center (https://www1.iss.net/cgi-bin/lrc) で顧客
ライセンスを登録する。
2. ISS Registration Center から自分のコンピュータにライセンスキーファイルをダウ
ンロードする。
注記 : ライセンスキーファイルは、アプライアンスが最新のアップデートを自動的
にダウンロードしてインストールできるように、指定されたディレクトリにアップ
ロードすることを推奨します。
3. 要求されたら、 Proventia Manager にログインし、ライセンスをアップロードしま
す。
表 7: セットアッププロセス
Proventia Network IDS A Appliance Upgrade Guide
15
第 1 章 : アップデートのインストール
手順
8
説明
セキュリティアップデートを適用します。
参照 : 「手動によるアプライアンスのアップデート」 (45 ページ )
9
SiteProtector でアプライアンスを管理する場合は ( オプション )、このリリースに関連す
る SiteProtector Database Service Pack (DBSP) をインストールします。
参照 : SiteProtector DBSP Readme
10
アプライアンスを SiteProtector に登録します ( オプション )。
参照 : 「SiteProtector による管理の設定」 (52 ページ )
表 7: セットアッププロセス ( 続き )
16
アプライアンスの接続
アプライアンスの接続
はじめに
新規インストールを行う場合、またはアプライアンスファームウェアをローカルでアップグレー
ドする場合は、インストールと設定の手順を完了するために、アプライアンスへのリモート接続を
確立する必要があります。コンピュータをアプライアンスに直接接続することができます。また、
ネットワーク上のコンピュータからアプライアンスにアクセスすることもできます。次の手順で
は、ハイパーターミナルを使用してアプライアンスへのリモート接続を確立する方法について説明
します。
手順
ハイパーターミナルを使用してリモート接続を確立するには :
1. コンピュータ上で、 [ スタート ] → [ プログラム ] → [ アクセサリ ] → [ 通信 ] の順に選択しま
す。
2. [ ハイパーターミナル ] を選択します。
3. 次の設定を使用して新しい接続を作成します。
設定
値
通信ポート
通常は COM1 ( コンピュータの設定によって異
なる )
エミュレーション
VT100
ビット /秒
9600
データビット
8
パリティ
None
ストップビット
1
フロー制御
None
4. [ENTER] キーを押して接続を確立します。
接続が確立すると、 [Proventia Setup Configuration Menu] が表示されます。
ヒント : 接続を確立できない場合は、アプライアンスに電源が入っていることと、アプライ
アンスが起動していることを確認してください。
Proventia Network IDS A Appliance Upgrade Guide
17
第 1 章 : アップデートのインストール
新規インストールの実行
はじめに
Proventia A ファームウェアをアプライアンスに再インストールする場合は、インストールプログ
ラムによってアプライアンス上の現在のネットワーク情報と設定が削除されます。ファームウェア
アップデートに含まれる新機能に完全に移行するために、新規インストールを行うことを推奨しま
す。
重要 : ファームウェアアップデートをインストールする前に、 SiteProtector Console からアプライ
アンスを登録解除し、ホストを削除してください。
アップデートのインス
トール
新規インストールを行うには :
1. ISS のダウンロードページからファームウェアアップデートをダウンロードし、 CD にコピー
します。
2. アプライアンスの前面にかかっているカバーを外します。
3. 次のいずれかの方法で、アプライアンスに接続します。
■
キーボードとモニタをアプライアンスに直接接続する。
■
アプライアンスをコンピュータに接続し、次に、ハイパーターミナルなどの端末エミュ
レーションプログラムを使用してアプライアンスへの接続を確立する。詳細については、
「アプライアンスの接続」 (17 ページ ) を参照してください。
4. アプライアンスまたはコンピュータに CD を挿入し、アプライアンスを起動します。
ヒント : アプライアンスが応答しない場合は、アプライアンスの電源を切ってから、もう一
度電源を入れてください。
5. boot プロンプトで「reinstall」と入力し、 [ ENTER] キーを押します。
オペレーティングシステムが再ロードされ、インストールステータスメッセージが表示され
ます。次に CD が取り出され、再起動します。
6. 未設定のログインプロンプトで、ユーザー名「admin」を入力し、 [Enter] キーを押します。
7. デフォルトパスワード「admin」を入力し、 [ENTER] キーを押します。
8. アプライアンスを設定する準備ができました。「初期設定の完了」 (22 ページ ) に進みます。
18
ローカルでのアップデートの適用
ローカルでのアップデートの適用
はじめに
手順
次のいずれかの方法で物理的接続を確立することによって、アプライアンスに直接アップデートを
適用することができます。
●
キーボードとモニタをアプライアンスに直接接続する。
●
シリアル接続でコンピュータをアプライアンスに接続する。
ローカルでアップデートを適用するには :
1. ISS のダウンロードページからファームウェアアップデートをダウンロードし、 CD にコピー
します。
2. モニタとキーボードをアプライアンスに接続するか、アプライアンスをコンピュータに接続
し、シリアル接続を確立します。
3. カバーを外します。
4. アプライアンスとリモート接続を確立します。詳細については、「アプライアンスの接続」
(17 ページ ) を参照してください。
5. アップデートをコピーした CD を挿入し、アプライアンスを起動します。
6. プロンプトで「upgrade」と入力します。
アップデートプログラムが新しいイメージをインストールします。次に、 CD が取り出され、
アプライアンスが再起動します。
注記 : アップデートプロセスは、アプライアンスがアップグレードに適していることを確認
します。アプライアンスがアップグレードに適していない場合は、エラーメッセージが表示さ
れ、プロセスが終了します。
7. Proventia Manager パスワードを設定します。 Proventia Manager は、ポリシーの管理、イベント
の表示、およびアプライアンスアップデートの設定を行うことができる、ブラウザベースの
アプライアンス用ローカル管理インターフェースです。 Proventia Manager を使用して、アプラ
イアンスを SiteProtector に登録することもできます。
Proventia Manager パスワードの設定方法については、「初期設定の完了」 (22 ページ ) を参照し
てください。
Proventia Network IDS A Appliance Upgrade Guide
19
第 1 章 : アップデートのインストール
リモートでのアップデートの適用
はじめに
アプライアンスに物理的にアクセスできない場合は、 PuTTY などの端末エミュレーションを使用
してアプライアンスへの Secure Shell (SSH) 接続を確立することによって、リモートコンピュータ
からアップデートをインストールすることができます。
アップデートの適用
リモートでファームウェアアップデートを適用するには :
1. ISS のダウンロードページからファームウェアアップデートをダウンロードし、 CD にコピー
します。
2. ネットワーク上の CD-ROM ドライブに CD を挿入し、 CD 上の \upgrade ディレクトリに移動
します。
3. 次のファイルを選択し、アップデートを保存した CD 上のアップグレードディレクトリから、
アップグレードしようとするアプライアンスの / ディレクトリにファイルを転送します。
ヒント : SCP などの転送プログラムを使用すると、転送が容易になります。 SCP はオープン
ソースの Secure File Transfer Protocol (SFTP) です。
使用するファイル
アップグレードするアプライアンス
upgrade_A201.tgz
Proventia A201 アプライアンス
upgrade_A604.tgz
Proventia A604 アプライアンス
upgrade_A1204.tgz
Proventia A1204 アプライアンス
4. アプライアンスへの Secure Shell (SSH) 接続を確立し、 root ユーザーとしてログインします。
5. 「cd /」と入力して / ディレクトリにアクセスし、次のいずれかのコマンドを入力してアップ
デートファイルを展開します。
■
Proventia A201 アプライアンス : tar -xzvpf upgrade_A210.tgz
■
Proventia A604 アプライアンス : tar -xzvpf upgrade_A604.tgz
■
Proventia A1204 アプライアンス : tar -xzvpf upgrade_A1204.tgz
6. 「./remote_upgrade.sh 」と入力し、 remote_upgrade.sh スクリプトを実行します。
注記 : アップデートプロセスは、アプライアンスがアップグレードに適していることを確認
します。アプライアンスがアップグレードに適していない場合は、エラーメッセージが表示さ
れ、プロセスが終了します。
アップデートプロセスは、次の手順で進みます。
■
インストールファイルのチェックサムを確認します。
■
アプライアンスのモデル名がファイルと一致していることを確認します。
アプライアンスが再起動し、アップデートプロセスを続行します。このプロセスには約 10 分
かかります。この間はアプライアンスにアクセスできません。
7. アプライアンスが 2 回再起動したら、ユーザー admin としてログインします。
8. Proventia Manager パスワードを設定します。 Proventia Manager は、ポリシーの管理、イベント
の表示、およびアプライアンスアップデートの設定を行うことができる、ブラウザベースの
アプライアンス用ローカル管理インターフェースです。 Proventia Manager を使用して、アプラ
イアンスを SiteProtector に登録することもできます。
Proventia Manager パスワードの設定方法については、「初期設定の完了」 (22 ページ ) を参照し
てください。
20
第2章
アプライアンスの設定
概要
はじめに
この章では、 Proventia A アプライアンスを設定してネットワークに接続する方法について説明しま
す。また、バックアップや復元の設定、 SNMP 設定などの、いつでも設定できるアプライアンスの
他の設定についても説明します。
この章の内容
この章では、次のトピックについて説明します。
トピック
ページ
初期設定の完了
22
他のアプライアンス設定
25
Proventia Network IDS A Appliance Upgrade Guide
21
第 2 章 : アプライアンスの設定
初期設定の完了
はじめに
アプライアンスファームウェアを再インストールした場合は、アプライアンス設定を再設定する
必要があります。
ファームウェアをアップグレードした場合は、アプライアンス設定が保存されます。初期設定を完
了するには、ソフトウェアライセンス契約に同意し、 Proventia Manager にアクセスするためのパ
スワードを設定することが必要です。アプライアンスの他の設定を変更する場合は、次のチェック
リストを確認し、必要な情報を書き写しておきます。
情報のチェックリスト
表 8 のチェックリストを使用して、 Proventia A アプライアンスを設定するのに必要な情報を入手し
ます。
9
設定

Appliance hostmane
説明
アプライアンスの固有のコンピュータ名
例:
myappliance
あなたの設定 :

Appliance domain name
ネットワーク用のドメインサフィックス
例:
mydomain.com
あなたの設定 :

Appliance domain name server
ドメイン名を参照するために使用するサーバーの IP
アドレス (DNS 検索パス ) ( オプション )。
例 : 10.0.0.1
あなたの設定 :

Management Port IP Address
管理ネットワークアダプタの IP アドレス
あなたの設定 :

Management port subnet mask
管理ポートに接続するネットワークのサブネットマ
スク値
あなたの設定 :

Management port default gateway
(IP address)
管理ゲートウェイの IP アドレス
あなたの設定 :
表 8: 情報のチェックリスト
手順
アプライアンスの初期設定を完了するには :
1. 未設定のログインプロンプトで、ユーザー名「admin」を入力し、 [ENTER] キーを押します。
2. パスワードプロンプトで、次のいずれかを入力します。
■
アプライアンスファームウェアを再インストールする場合は、デフォルトパスワード
「admin」を入力します。
■
アプライアンスファームウェアをアップグレードする場合は、現在のアプライアンスパス
ワードを入力します。
3. [Start] を選択し、 [ENTER] キーを押します。
22
初期設定の完了
4. ソフトウェアライセンス契約を読み、 [Accept] を選択して続行します。
5. 画面上の指示に従います。
注記 : 画面上のフィールド間を移動するには、 [TAB] キーを使用します。
次の表では、入力の必要な情報について説明します。
情報
説明
Change Password
•
Admin Password - アプライアンスの設定メニューにアクセスする
場合は、このパスワードを入力する必要があります。このパスワー
ドは、 root パスワードと同じにすることができます。
•
Root Password - コマンドラインからアプライアンスにアクセス
する場合は、このパスワードを入力する必要があります。
•
Proventia Manager Password - Proventia Manager にアクセスす
る場合は、このパスワードを入力する必要があります。このパス
ワードは、 root パスワードと同じにすることができます。
•
IP Address - 管理ネットワークアフダプタの IP アドレス。
•
Subnet Mask - 管理インターフェースに接続するネットワークのサ
ブネットマスク値。
•
Default Gateway - 管理ゲートウェイの IP アドレス。
Network
Configuration
Information
Host Configuration
アプライアンスは、 Email レスポンスと SNMP レスポンスを送信する
のにドメイン名と DNS 情報を使用します。セットアップ時にこの情報
を設定しなかった場合は、 Email レスポンスまたは SNMP レスポンス
を定義するたびに、アプライアンスのメールサーバーの IP アドレスを
指定する必要があります。
•
Hostname - アプライアンスのコンピュータ名。
例 : myappliance.
•
Domain Name - ネットワーク用のドメインサフィックス (DNS 検
索パス )。例 : mycompany.com.
•
Primary Name Server - ドメイン名の参照に使用される DNS の IP
アドレス。例 : 10.0.0.1
•
Secondary Name Server - ドメイン名の参照に使用されるセカン
ダリ DNS の IP アドレス。
Time Zone
Configuration
これらの設定はアプライアンスのタイムゾーンを決定します。
Date/Time
Configuration
ネットワーク上でイベントが発生した場合に正確にイベントを追跡で
きるように、管理インターフェースに表示されるアプライアンスの日
時を設定する必要があります。
Agent Name
Configuration
エージェント名は、管理インターフェースに表示されるアプライアン
スの名前です。この名前は、アプライアンスの地理的な位置、事業単
位、所在地などの、ネットワーク構成で意味のある分類方法に対応し
ている必要があります。
Proventia Network IDS A Appliance Upgrade Guide
23
第 2 章 : アプライアンスの設定
情報
説明
Port Link
Configuration
ポートリンクの設定は、アプライアンスのパフォーマンスモードや、
アプライアンスがネットワークへの接続を処理する方法を決定します。
速度 ( アプライアンスとネットワーク間をトラフィックが通過する速
度 ) と二重モード ( 情報が流れる方向 ) を選択することができます。使
用しているネットワークと互換性があり、 Proventia A アプライアンス
が接続されている他のデバイスに対応する、リンク速度と設定を選択
します。ネットワーク設定についてよくわからない場合は、 [Auto] を選
択すると、アプライアンスは速度と二重モードについて自動的にネッ
トワークとネゴシエートすることができます。
注記 : 初期アプライアンス設定後は、 Proventia Manager から監視ポー
トのポートリンク速度と二重設定のみを変更できます。詳細について
は、「Proventia Network IDS A and AX Appliance User Guide」の
「ネットワークアダプタカードの管理」を参照してください。
6. すべての情報の入力が完了すると、アプライアンスは設定を適用します。
要求されたら、 [ENTER] キーを押してアプライアンスをログオフします。
初期設定手順が完了したら、設定メニューを使用して、バックアップや復元の設定、 SNMP 設定な
どの他のアプライアンス設定を行うことができます。
24
他のアプライアンス設定
他のアプライアンス設定
はじめに
設定メニューから、初期セットアップ時に設定したアプライアンス設定を表示または編集すること
ができます。また、次の重要なアプライアンス設定を管理することもできます。
オプション
機能
Appliance Information
アプライアンスに関する情報を表示します。
Appliance Management
•
現在の設定をバックアップします。
•
現在の設定を復元、または工場出荷時設定に戻します。
•
アプライアンスへのリモート root アクセスを無効にします。
•
アプライアンスを再起動またはシャットダウンします。
•
エージェント、エンジン、またはデーモンのバージョンやス
テータス情報を表示します。
•
エージェント名を変更します。
•
IP アドレス、サブネットマスク、またはゲートウェイを変更
します。
•
ホスト名、ドメイン名、またはプライマリ DNS およびセカン
ダリ DNS を変更します。
•
管理ポートリンク設定を変更します。
•
アプライアンスのタイムゾーン、日付、または時刻を変更し
ます。
•
Network Time Protocol を設定します。
Agent Management
Network Configuration
Time Configuration
Password Management
admin、 root、または Proventia Manager パスワードを変更しま
す。
SNMP Configuration
アプライアンスのシステム関連イベントが発生したときに、アプ
ライアンスが SNMP トラップを送信できるようにします。
表 9: 設定メニュー
アプライアンスの情報
アプライアンス設定に関する次の情報を表示することができます。
項目
説明
Serial Number
アプライアンスのシリアル番号。
Base Version
アプライアンスが工場から出荷された時点のファームウェアバー
ジョン。
XPU Version
アプライアンスにインストールされている最新の X-Press Update
(XPU) またはセキュリティコンテンツアップデート。
Firmware Version
アプライアンスにインストールされている最新のファームウェア
バージョン。
Agent Name
エージェントモデル名 ( 例 : Proventia_A1204)。
Host Name
アプライアンスのインストール時にアプライアンスに付けられた名
前 ( ネットワーク上で表示される名前 )。これは、管理インター
フェースに表示される名前です。
表 10: アプライアンスの情報
Proventia Network IDS A Appliance Upgrade Guide
25
第 2 章 : アプライアンスの設定
項目
説明
IP Address
Proventia Manager および SiteProtector からアプライアンスを管理す
るために使用する IP アドレス。
Netmask
管理ポートに接続するネットワークのサブネットマスク値。
Gateway
管理ゲートウェイの IP アドレス。
Primary DNS
ドメイン名参照 (DNS 検索パス ) を実行するために使用するプライマ
リサーバーの IP アドレス。
Secondary DNS
ドメイン名参照 (DNS 検索パス ) を実行するために使用するセカンダ
リサーバーの IP アドレス。
表 10: アプライアンスの情報 ( 続き )
アプライアンスの管理
アプライアンス管理メニューから、次の作業を行うことができます。
作業
説明
現在の設定をバックアップす
る
現在の設定をバックアップすると、すべてのカスタム情報はアプ
ライアンスのハードドライブ上の特別なバックアップパーティ
ションにあるイメージファイルに保存されます。現在のバック
アップファイルからイメージを復元すると、ハードドライブは
保存した情報と共に再イメージ化され、特別なバックアップ
パーティションを除くすべてが上書きされます。
設定を元に戻す
設定を元に戻すための 2 つのオプションがあります。
•
Backup configuration- アプライアンス設定を最近のバック
アップ設定に戻します。
•
Factory default- インストールした最新のファームウェア
バージョンやアップデートのために、アプライアンス設定を
デフォルト設定に戻します。
注記 : このオプションは、現在のホスト、ネットワーク、タ
イムゾーン、およびパスワードの各設定を保存します。
リモート root アクセスを無
効にする
root ユーザーに対してリモートアクセスを無効にすることがで
きます。リモートアクセスを無効にすると、 root ユーザーはロー
カルコンソールからでないとアプライアンスにログオンできま
せん。アクセスを無効にした後は、 admin ユーザーのみがリモー
トアクセス権を持ちます。
端末エミュレーションセッションから root ユーザーとしてアプ
ライアンスにログインし、コマンドプロンプトで「enableroot-access」と入力すると、リモート root アクセスを再度有
効にすることができます。
アプライアンスを再起動また
はシャットダウンする
表 11: アプライアンス管理作業
26
Proventia Manager からアプライアンスを再起動またはシャット
ダウンすることもできます。
他のアプライアンス設定
エージェントの管理
エージェント管理メニューから、次の作業を行うことができます。
作業
説明
エージェントステータスを
表示する
エージェント、エンジン、およびデーモンのステータスを表示す
ることができます。
エージェント名を変更する
エージェント名は、マネージメントコンソール (Proventia
Manager または SiteProtector) に表示されるアプライアンス名で
す。エージェント名を変更すると、次のハートビート後に
SiteProtector に新しい名前が表示されます。
表 12: エージェントの管理作業
ネットワークの設定
ネットワーク設定メニューから、次の作業を行うことができます。
作業
説明
IP 設定を変更する
アプライアンスの IP アドレス、サブネットマスク、またはゲー
トウェイを変更することができます。たとえば、アプライアンス
を別の場所や別のネットワーク領域に移動した場合は、これらの
設定を変更することができます。
ホスト名の設定を変更する
アプライアンスのホスト名、ドメイン名、プライマリおよびセカ
ンダリのネームサーバーを変更することができます。たとえば、
DNS サーバーが変わった場合に、これらの設定を変更すること
ができます。
管理ポートリンク設定を変
更する
管理ポートのリンク速度と二重設定を変更することができます。
特定のネットワークと互換性があり、 Proventia Network IPS ア
プライアンスを一括する他のデバイスに対応する、リンク速度と
設定を選択します。
注記 : 初期設定後は、 Proventia Manager または SiteProtector か
ら ( 防御された ) ポートを監視する際に、ポートリンク速度と二
重設定のみを変更できます。詳細については、「Proventia
Network IDS A and AX Appliance User Guide」の「ネットワーク
アダプタカードの管理」を参照してください。
表 13: ネットワークの設定作業
時刻の設定
時刻設定メニューから、次の作業を行うことができます。
作業
説明
日付と時刻を変更する
アプライアンスに設定した日時は、アプライアンスイベントが
記録されるときと、そのイベントが管理インターフェースに表示
される方法を決定します。
タイムゾーンを変更する
正しいタームゾーンをアプライアンスに設定していることを確認
します。一度設定したら、物理的にアプライアンスを移動しない
限りは、この設定を変更する必要はありません。
Network Time Protocol を設
定する
Network Time Protocol (NTP) は、ローカルの日付と時刻をネッ
トワークタイムサーバーと同期します。複数のタイムサーバー
を指定すると、アプライアンスは指定した各サーバーから多数の
サンプルを入手し、正しい時間を決定します。
表 14: 時刻の設定作業
Proventia Network IDS A Appliance Upgrade Guide
27
第 2 章 : アプライアンスの設定
パスワードの管理
パスワード管理メニューから、次の作業を行うことができます。
作業
説明
admin、 root、または
Proventia Manager のパス
ワードを変更する
Proventia Manager からパスワードを変更することもできます。
「Proventia Network IDS A and AX Appliance User Guide」の
「ユーザーアクセスの設定」を参照してください。
ブートローダパスワードを
無効にする
ブートローダパスワードは、ブートプロセス中にアプライアン
スを不正なユーザーアクセスから保護します。ブートローダパ
スワードは、 root パスワードと同じパスワードです。 root パス
ワードをアクティブにしたままで、ブートローダパスワードを
無効にすることができます。
表 15: パスワードの管理作業
SNMP の設定
設定メニューから SNMP を有効にすると、ディスク容量の低下、非常に高い CPU 使用率、物理的
な侵入などのシステム状態に関連したイベントの情報をアプライアンスから送信することができま
す。これらの設定は、ネットワークで発生するイベントに関連付けた SNMP レスポンスに影響を与
えません。
SNMP 設定メニューから、次の作業を行うことができます。
作業
説明
SNMP を有効にする
アプライアンスが SNMP マネージャと通信するのに必要な情報
を入力するように要求されます。次の内容を入力します。
•
システムの場所、連絡先、名前
•
主要なトラップ受信者の IP アドレス
•
通信ポート番号 ( デフォルトはポート 162 )
•
コミュニティ文字列 (public または private)
•
トラップのバージョン
SNMP を無効にする
アプライアンスが SNMP マネージャにシステム関連情報を送信
することを停止します。
SNMP デーモンを起動また
は停止する
SNMP サービスとの通信をリセットできます。
SNMP システム情報を表示
する
アプライアンスの現在の SNMP 設定を表示します。
トラップ受信者を追加または
削除する
トラップ受信者の IP アドレスは、 SNMP マネージャが実行して
いるサーバーのアドレスです。 SNMP トラップを送信するには、
SNMP ホストがアプライアンスからアクセス可能である必要が
あります。
トラップ受信者を追加してアプライアンスからメッセージを受信
したり、メッセージを受信したくないトラップ受信者を削除した
りすることができます。
トラップ受信者の読み取り権
限を有効にする
トラップ受信者がシステム関連イベントの情報を収集することを
許可します。
注意 : SNMP 読み取り権限を許可すると、防御ファイアウォー
ルの UDP ポート 161 が開きます。
表 16: SNMP の設定作業
28
他のアプライアンス設定
Proventia Network IDS A Appliance Upgrade Guide
29
第 2 章 : アプライアンスの設定
30
第3章
Proventia Manager の使用
概要
はじめに
この章では、ローカル管理インターフェースである Proventia Manager を使用して、アップデート、
調整、および設定の強化を行う方法について説明します。
この章の内容
この章では、次のトピックについて説明します。
トピック
ページ
始める前に
32
Proventia Manager へのアクセス
33
Proventia Manager のナビゲート
34
ライセンスファイルのインストール
36
Proventia Manager での操作
37
Proventia Network IDS A Appliance Upgrade Guide
31
第 3 章 : Proventia Manager の使用
始める前に
はじめに
アップデートをインストールすると、最後の設定手順を完了させてアプライアンス管理をセット
アップするために、 Proventia Manager にログインできる状態になります。次の表では、これらの手
順について説明します。
手順
1
説明
ライセンスについては、販売代理店までお問い合わせください。
次の作業を行います。
1. 販売代理店からライセンスファイルを入手する。
2. 自分のコンピュータにライセンスキーファイルをダウンロードする。
注記 : アプライアンスが最新のアップデートを自動的にダウンロードしてインス
トールできるように、ライセンスキーファイルを指定されたディレクトリにアップ
ロードすることを推奨します。
参照 : 「ライセンスファイルのインストール」 (36 ページ )
2
3
Proventia Manager を実行しようとするコンピュータに、次のプログラムがインストー
ルされていることを確認します。
•
Internet Explorer バージョン 6.0 およびそれ以上 7.0 未満
•
Java Runtime Environment (JRE) バージョン 1.5. インストールされていない場合、
アプリケーションはインストールのリンク先を表示します。
Proventia Manager にログインします。
参照 : 「Proventia Manager へのログオン」 (33 ページ )
4
ライセンスをインストールします。
参照 : 「ライセンスファイルのインストール」 (36 ページ )
5
アップデートを適用します。
参照 : 「アプライアンスのアップデート」 (40 ページ )
表 17: Proventia Manager の設定
セットアップの確認
Proventia Setup にログオンして、次の設定を行っていることを確認します。
●
admin、 root、および Proventia Manager のパスワード
●
ネットワーク設定
●
時刻と日付
ライセンスファイルをインストールしたら、次の作業を行うことを推奨します。
●
[Home] ページでコンポーネントのステータスを見る
●
ファームウェアをアップデートする
●
アップデート設定を行う
●
不正侵入検知を設定してアップデートする
●
パケットフィルタを設定する
参照 : 不正侵入検知とパケットフィルタを設定する手順については、「Proventia Network IDS A and
AX Appliance User Guide」を参照してください。
32
Proventia Manager へのアクセス
Proventia Manager へのアクセス
はじめに
Proventia Manager は、 Web ベースのアプライアンス用管理インターフェースです。
Proventia Manager を使用して、次の作業を行います。
Proventia Manager へ
のログオン
●
アプライアンスの状態を監視する
●
設定と管理を行う
●
アプライアンスアクティビティのレビューと管理を行う
●
イベントを参照する
Proventia Manager インターフェースにログオンするには :
1. Internet Explorer を開きます。
2. 「https:// < アプライアンスの IP アドレス >」と入力します。
3. ユーザー名 admin と Proventia Manager パスワードを使用してログインします。
4. Java Runtime Environment (JRE) がインストールされていないことを知らせるメッセージが表示
された場合は、直ちにインストールし、この手順に戻ります。
5. [Getting Started] の手順を使用する場合は、 [Yes] をオンにします。
注記 : アプライアンス設定をカスタマイズするのに役立つ「Getting Started」手順の使用を推
奨します。この画面が表示されない場合は、ヘルプから「Getting Started」手順にアクセスする
こともできます。
6. [Launch Proventia Manager] をクリックします。
Proventia Network IDS A Appliance Upgrade Guide
33
第 3 章 : Proventia Manager の使用
Proventia Manager のナビゲート
はじめに
Proventia Manager を使用してアプライアンスを管理する予定の場合は、ナビゲーション機能につい
てよく理解しておく必要があります。
ナビゲーションボタン
次のボタンが、 Proventia Manager のすべてのページに表示されます。
ボタン
機能
[System Logs] ページにアクセスします。
左側のナビゲーションウィンドウで選択した領域の [Alerts] ページにア
クセスします。
オンラインヘルプにアクセスします。
ナビゲーションウィンドウを最小化または最大化します。
表 18: ナビゲーションボタン
左側のナビゲーション
ウィンドウについて
左側のウィンドウで、設定しようとするツリーの項目を選択します。一部の項目では、設定するコ
ンポーネントが 2 つ以上あります。ツリーを展開すると、その領域で設定可能なエレメントのサブ
リストが表示されます。次に一覧する機能の詳細については、「Proventia Network IDS A and AX
Appliance User Guide」を参照してください。
次の表では、 Proventia Manager の各領域について説明します。
項目
表示または設定
Notifications
[Notifications] 領域には、高度なアラートイベントログ情報、システム
ログ、システム ( アプライアンス ) アラート情報が表示されます。
Intrusion Detection
[Intrusion Detection] 領域では、不正侵入に対してネットワークを管理す
るのに役立つ、レスポンス、プロテクションドメイン、およびイベント
タイプを設定することができます。また、重要なセキュリティアラート
情報を表示し、アプライアンスが不正侵入を検出したときに応答する方
法を決定することもできます。
Packet Filters
[Packet Filters] 領域では、パケットフィルタルールを作成および編集し
て、アプライアンスで監視を行わないパケットをフィルタにかけること
ができます。
System
[System] 領域では、アプライアンスのさまざまな情報を設定し、表示す
ることができます。ユーザーのアクセス権、ネットワークアダプタカー
ド、および高度なパラメータを設定すると、アプライアンスを監視する
のに役立ちます。また、重要なシステムログの表示とダウンロード、ラ
イセンスの管理、およびアプライアンスの再起動をこの領域から行うこ
ともできます。
Statistics
[Statistics] 領域では、アプライアンスアクティビティに関する重要な統
計値 (Protection、 Packet、 Driver など ) を表示することができます。
Updates
ネットワークで最新の防御を使用できるように、 [Updates] 領域を使用し
てアプライアンスにアップデートを設定し、管理します。
表 19: 左側のナビゲーションウィンドウ
34
Proventia Manager のナビゲート
項目
表示または設定
Support
[Support] 領域には、テクニカルサポートの問い合わせ先と、アプライア
ンスのサポートを提供する参照先が表示されます。
表 19: 左側のナビゲーションウィンドウ ( 続き )
アイコンについて
次の表では、操作するときに Proventia Manager に表示されるアイコンについて説明します。
アイコ
ン
説明
項目を一覧に追加する場合は、このアイコンをクリックします。
一覧中の項目を編集する場合は、このアイコンをクリックします。
項目を一覧から削除する場合は、このアイコンをクリックします。 [SHIFT] キーまたは
[CTRL] キーを押しながらクリックする方法を使用すると、隣接するまたは隣接しない
複数の項目を一覧から選択することができます。
注記 : 場合によっては、 [Remove] をクリックしても項目が一覧から削除されないこと
がありますが、この項目は無効になり、デフォルト状態にリセットされます。
項目を表中のカラム別に分類する場合は、このアイコンをクリックします。
たとえば、セキュリティイベントを危険度別に分類する場合があります。これは、高
危険度、中危険度、低危険度のイベントがそれぞれ個別のグループに分類されるため、
イベントの検索が容易になります。
表の分類をデフォルト設定にリセットする場合は、このアイコンをクリックします。
ページに表示するカラムを選択する場合は、このアイコンをクリックします。
項目を一覧の上に移動する場合は、一覧中の項目を選択し、このアイコンをクリック
します。
項目を一覧の下に移動する場合は、一覧中の項目を選択し、このアイコンをクリック
します。
項目をクリップボードにコピーする場合は、一覧中の項目を選択し、このアイコンを
クリックします。
ヒント : [SHIFT] キーまたは [CTRL] キーを押しながらクリックする方法を使用する
と、隣接するまたは隣接しない複数の項目を一覧から選択することができます。
コピーした項目をクリップボードから一覧に貼り付ける場合は、このアイコンをク
リックします。項目を貼り付けた後は、それを編集することができます。
このアイコンがページ上、またはページ上のフィールドの横に表示された場合は、
フィールドに必要なデータを入力する必要があるか、フィールドに入力したデータが
無効です。
表 20: Proventia Manager ポリシーアイコン
変更内容の保存について
Proventia Manager の 1 つの場所から他の場所に移動するたびに、 [Save Changes] ボタンをクリック
して変更内容が適用されたことを確認する必要があります。他のページに移動する前に情報を保存
しなかった場合は、その情報を保存するように要求されます。変更内容を保存せずに他のページに
移動するには、 [Cancel Changes] ボタンをクリックすると、新しいリンクをクリックする前に保存
するように要求されません。
Proventia Network IDS A Appliance Upgrade Guide
35
第 3 章 : Proventia Manager の使用
ライセンスファイルのインストール
はじめに
Proventia A アプライアンスには、正しく設定されたライセンスファイルが必要です。適切なライセ
ンスキーファイルがインストールされていないと、アプライアンスを管理することができません。
ライセンスの購入については、販売代理店までご連絡ください。
次の手順でライセンスファイルをインストールします。これは、アプライアンスを完全な機能で実
行させるために必要です。インストールによってライセンスファイル情報が適切な場所に保存され
るため、 Proventia Manager ソフトウェアはこの場所を見つけて認識することができます。
前提条件
ライセンスファイルをインストールする前に、次の作業を完了してください。
●
販売代理店からライセンスキーを入手する
Licensing ページについ
て
[Licensing] ページには、ライセンスファイルの現在のステータスに関する重要な情報 ( 有効期限な
ど ) が表示されます。さらに、このページから、最新ライセンスの入手方法に関する情報が記載さ
れた [License Information] ページにアクセスすることができます。
ライセンスファイルの
インストール
ライセンスファイルをインストールするには :
1. Proventia Manager で、 [System] → [Licensing] の順に選択します。
2. [Browse] をクリックします。
3. ダウンロードしたライセンスファイルを見つけます。
4. [OK] をクリックします。
5. [Upload] をクリックします。
36
Proventia Manager での操作
Proventia Manager での操作
はじめに
防御ステータスの表示
Proventia Manager を開くと、 [Home] ページにアプライアンスの現在のステータスを示すスナップ
ショットが表示されます。このページには、次のようなナビゲーション、情報、およびレポートの
オプションが含まれています。
●
デバイス名 ( セットアップ時に設定したアプライアンスのドメイン名 )
●
検出ステータス
●
システムステータス
●
各モジュールのアラート
●
重要なメッセージ
[Protection Status ] 領域は、不正侵入検知コンポーネントの現在のステータスを示します。コンポー
ネント名を選択すると、コンポーネントのステータスページにリンクします。
次のステータスアイコンは、コンポーネントの現在のステータスを示します。
アイ
コン
説明
コンポーネントがアクティブであることを示します。
コンポーネントが停止していることを示します。
コンポーネントのステータスが不明であることを示します。このステータスについては、
直ちに対処する必要があります。
表 21: 防御ステータスのアイコン
システムステータスの
表示
[Home] ページの [System Status] グループボックスは、システムの現在のステータスを示します。
次の表では、 [System Status] 領域に表示されるデータについて説明します。
統計値
説明
Model Number
アプライアンスのモデル番号。
Base Version Number
アプライアンスソフトウェアの基本バージョン。
注記 : 基本バージョンとは、アプライアンスに付属しているソフト
ウェアバージョン、または最新のファームウェアアップデートのソ
フトウェアバージョンです。
Uptime
アプライアンスがオンラインになっている期間。形式は次のとおりで
す。
x 日、 x 時、 x 分
Last Restart
アプライアンスが最後に起動した日時。形式は次のとおりです。
yyyy-mm-dd hh:mm:ss
例 : 2004-05-04 16:24:37
表 22: システムステータスの統計値
Proventia Network IDS A Appliance Upgrade Guide
37
第 3 章 : Proventia Manager の使用
統計値
説明
Last Firmware Update
ファームウェアが最後にアップデートされた日時。形式は次のとおり
です。
yyyy-mm-dd hh:mm:ss - バージョン : x.x
例 : 2004-05-04 16:25:56- version: 1.7
Last Intrusion Detection
Update
アプライアンスのセキュリティコンテンツが最後にアップデートさ
れた日時。形式は次のとおりです。
yyyy-mm-dd hh:mm:ss - バージョン : x.x
例 : 2004-01-25 12:34:36 - version: 1.7
Last System Backup
システムバックアップが最後に作成された日時。形式は次のとおり
です。
yyyy-mm-dd hh:mm:ss
例 : 2004-05-04 15:49:01
Backup Description
アプライアンス上のバックアップの種類。
•
Factory Default ( 工場出荷時のデフォルト )
•
Full System Backup ( 完全なシステムバックアップ )
表 22: システムステータスの統計値 ( 続き )
重要なメッセージの表示
38
[Home] ページには、ライセンスとアップデートに関する重要なメッセージが表示されます。アッ
プデートを自動的にダウンロードするようにアプライアンスを設定していない場合は、メッセージ
中に Proventia Manager の該当ページへのリンクが表示される場合があります。
第4章
アプライアンスのアップデート
概要
はじめに
この章では、 Proventia Manager を使用したアプライアンスのアップデート方法について説明しま
す。ファームウェアのアップデートやセキュリティのアップデートを、手動でダウンロードしてイ
ンストールすることも、一部またはすべてのアップデートを、指定した時刻に自動的にダウンロー
ドしてインストールするように設定することもできます。
この章の内容
この章では、次のトピックについて説明します。
トピック
ページ
アプライアンスのアップデート
40
アプライアンスの自動アップデート
42
手動によるアプライアンスのアップデート
45
アップデートツールの使用
46
Proventia Network IDS A Appliance Upgrade Guide
39
第 4 章 : アプライアンスのアップデート
アプライアンスのアップデート
はじめに
アプライアンスが常に最新のファームウェアアップデートおよびセキュリティアップデートを実
行していることを確認してください。アプライアンスは、インターネット経由で ISS のダウンロー
ドページからアップデートを取得します。
次の 2 通りの方法で、アプライアンスをアップデートすることができます。
アップデートの種類
●
自動アップデートを設定する
●
アップデートを手動で検索、ダウンロード、インストールする
次のアップデートをインストールすることができます。
●
ファームウェアのアップデート : このアップデートには、プログラムファイル、修正または
パッチ、拡張機能、オンラインヘルプのアップデートが含まれます。
●
不正侵入検知のアップデート : このアップデートには、 ISS X-Force によって提供された最新の
セキュリティコンテンツが含まれます。
アップデートは、 [Updates to Download] ページで検索することができます。また、アップデートの
自動的なダウンロードとインストールを [Automatic Update Settings] ページでスケジューリングする
こともできます。
注記 : 一部のファームウェアアップデートでは、アプライアンスの再起動が必要です。製品の問
題とアップデートの詳細については、 ISS のダウンロードページ (http://www.isskk.co.jp/
eval/eval.html または http://www.iss.net/download/) にある「Proventia Network IPS
and IDS Firmware 1.4 Feature Upgrade Readme」を参照してください。
使用可能なアップデート
の検索
[Update Status] ページの [Find Updates] ボタンをクリックすると、アプライアンスは次のものを
チェックします。
●
アプライアンスへ既にダウンロードされ、インストールの準備ができたアップデート
●
ISS のダウンロードページからダウンロード可能なアップデート
ダウンロードまたはインストールの対象となるアップデートが見つかった場合は、該当するページ
([Download Updates] ページまたは [Install Updates] ページ ) へのリンクを含むメッセージが表示され
ます。
アップデートパッケー
ジとロールバック
ロールバックは、アプライアンスにインストールされている最新のセキュリティアップデートを
削除します。ファームウェアアップデートはロールバックできません。
注記 : ファームウェアアップデートをインストールする前に、システム全体をバックアップする
ことを推奨します。ファームウェアの自動アップデートを有効にする場合は、 [Perform Full System
Backup Before Installation] オプションを有効にする必要があります。
アップデートがインストールされると、アップデートパッケージは削除されるため、ダウンロー
ド済みのパッケージはアプライアンスに存在しなくなります。アップデートをロールバックする
と、次回にアップデートが入手可能になったときや次回の自動アップデート時に、アップデートの
ダウンロードとインストールを行えるようになります。
SiteProtector による管
理
40
SiteProtector を使用してアプライアンスを管理する場合は、アプライアンスが SiteProtector Agent
Manager に登録されている間にアップデートをインストールすることができます。 SiteProtector XPress Update Server を使用してアップデートのダウンロードとインストールを行うようにアプライ
アンスを設定することもできます。
アプライアンスのアップデート
次の場合には、 X-Press Update Server の使用を検討してください。
●
多数のアプライアンスを配置してある場合は、帯域幅を節約することができます。各アプライ
アンスが個別に ISS ダウンロードセンターから同一のアップデートをダウンロードして帯域
幅を消費するのに対して、 1 つの Update Server にアップデートを要求することができます。
●
より安全な環境でアップデートをダウンロードするために、インターネットアクセスをすべ
てのアプライアンスに許可したくない場合は、 Update Server にアップデートを要求することが
できます。この場合、 Update Server のみインターネット接続が必要です。
アップデートの高度なパラメータを使用して X-Press Update Server からアップデートを行うことが
できます。詳細については、「Proventia Network IDS A and AX Appliance User Guide」を参照してくだ
さい。 X-Press Update Server の設定方法の詳細については、 SiteProtector のマニュアルまたはオンラ
インヘルプを参照してください。 ISS Web サイトのナレッジベース Answer ID 3020 ( 英語 ) で、役
立つ情報を参照することもできます。
Virtual Patch 技術
自動セキュリティアップデートは、 Virtual Patch ( バーチャルパッチ ) 技術を使用して ISS X-Force
から提供されます。バーチャルパッチプロセスは、脆弱点が発見されてからセキュリティパッチ
が手動で適用されるまでの間、攻撃からシステムを守ります。
バーチャルパッチは、 ISS の Dynamic Threat Protection プラットフォームの重要なコンポーネント
です。脆弱点検知、不正侵入検知、管理、および高度な相関ツールの機能を組み合わせることで、
既知および未知の脅威に対するシステム全体の不正侵入検知能力について統一的見解を得ることが
できます。
ダウンロードに関する問
題点のトラブルシュー
ティング
ファームウェアアップデートの適用後に Proventia Manager で問題が発生した場合は、次の手順を
試してください。
1. Web ブラウザを閉じます。
2. Java キャッシュを消去します。
3. Web ブラウザをもう一度開き、 Proventia Manager にログオンします。
Java キャッシュの消去方法については、お使いのオペレーティングシステムのマニュアルを参照
してください。
Proventia Network IDS A Appliance Upgrade Guide
41
第 4 章 : アプライアンスのアップデート
アプライアンスの自動アップデート
はじめに
例
[Update Settings] ページを使用して、アップデートを自動的にチェックしてインストールするよう
にアプライアンスを設定します。次の設定を定義して、アプライアンスの自動アップデートを設定
します。
●
アップデートをチェックする時期
●
セキュリティアップデートのダウンロードとインストールの時期
●
ファームウェアアップデートをダウンロードする時期
●
ファームウェアアップデートのインストール方法とインストール時期
●
インストールするファームウェアアップデートのバージョン
毎日午前 3 時にアップデートをチェックするようにアプライアンスを設定するとします。何かしら
のアップデート ( ファームウェアまたはセキュリティのアップデート ) がある場合には、すべての
アップデートをダウンロードし、セキュリティアップデートをすぐにインストールするようにし
たいと考えています。最終手順としては、午前 5 時にシステムバックアップを自動的に行い、利用
可能なファームウェアアップデートをインストールしたいと考えています。
次の表では、このような設定を反映したアプライアンスのアップデートプロセスについて説明し
ます。
段階
説明
1
午前 3 時、アプライアンスがアップデートの有無について ISS のダウンロード
ページをチェックします。
2
アプライアンスがセキュリティとファームウェアのアップデートをダウンロードし
ます。
3
アプライアンスが、セキュリティのアップデートを直ちにインストールします。
4
午前 5 時 5 分、アプライアンスは次の作業を行います。
•
再起動し、システムバックアップを作成する
•
ファームウェアのアップデートをインストールし、必要であれば再起動する
表 23: アップデートプロセスの例
42
アプライアンスの自動アップデート
手順
アプライアンスを自動的にアップデートするには :
1. [Update Settings] ページで、次の表に示す設定を指定または変更します。
セクション
設定
説明
Automatically
Check for
Updates
Check for
updates daily
or weekly
このオプションを有効にする場合は、アップデートの
チェックを行う曜日と時刻を [Day of Week] と [Time of
Day] で選択します。
注記 : スケジューリング済みの自動アップデートの少なく
とも 1 時間前にアップデートをチェックするようにアプ
ライアンスを設定し、必要なアップデートがすべて確実
にダウンロードされるようにします。
Check for
一日に何度かアップデートをチェックします。 [Interval
updates at
(minutes)] ボックスに値を入力するか、スライドバーを
given intervals 使用して値を選択します。
最小期間は 60 分、最大値は 1440 分です。
Automatically
Download
セキュリティアップデートを自動的にダウンロードしま
す。
Automatically
Install
セキュリティアップデートを自動的にインストールしま
す。
Firmware
Updates
Automatically
Download
ファームウェアアップデートを自動的にダウンロードし
ます。
Firmware
Updates Install Options
Perform Full
System
Backup
Before
Installation
アプライアンスはアップデートのインストール前に再起
動し、システム全体をバックアップします。
Security
Updates
Do Not Install
注記 : アプライアンスがバックアップを行うたびに、それ
までのシステムバックアップが上書きされます。
ファームウェアアップデートをダウンロードしますが、
インストールはしません。
詳細については、「手動によるアプライアンスのアップ
デート」 (45 ページ ) を参照してください。
Automatically
Install
Updates
Firmware
Updates When To
Install
Delayed
ファームウェアアップデートを自動的にインストールし
ます。
注記 : アプライアンスがアップデートを自動的にインス
トールする場合には、数分間オフラインになる可能性が
あります。
指定の曜日 (Day Of Week) と時刻 (Time Of Day) にアッ
プデートをインストールします。
注記 : アプライアンスがアップデートの自動ダウンロード
を完了した少なくとも 1 分後には自動インストールが発
生するように設定する必要があります。
Immediately
アップデートがダウンロードされたらすぐにインストー
ルします。
重要 : このオプションは推奨しません。
Schedule One
Time Install
Proventia Network IDS A Appliance Upgrade Guide
指定の日付 (Date) と時刻 (Time) に一度だけアップデート
をインストールします。
43
第 4 章 : アプライアンスのアップデート
セクション
設定
説明
Firmware
Updates Which Version
To Install
All Available
Updates
最新バージョンを含むすべてのアップデートバージョン
をインストールします。
Up To Specific
Version
指定したバージョン (Version) 番号までのすべてのバー
ジョンをインストールします。
2. 変更内容を保存します。
44
手動によるアプライアンスのアップデート
手動によるアプライアンスのアップデート
はじめに
アプライアンスに対して自動アップデートが設定されていない場合、または利用可能なアップデー
トをスケジュール外でインストールしたい場合は、アップデートを手動で検索してインストールす
ることができます。アプライアンスを手動でアップデートするには、次の作業を行う必要がありま
す。
●
利用可能なアップデートの検索とダウンロード
●
アップデートのインストール
注記 : ファームウェアアップデートをインストールするときに、一時的にアプライアンスとリン
クできなくなる場合があります。
利用可能なアップデート
の検索とダウンロード
利用可能なアップデートを検索してダウンロードするには :
1. Proventia Manager で、 [Updates] → [Available Downloads] の順に選択します。
2. アプライアンスモデルによっては、 [Export Administration] ウィンドウが表示されます。
輸出契約を確認し、 [Yes] を選択してから [Submit] をクリックします。
3. アップデートが利用可能であれば、 [Updates To Download] ウィンドウが表示され、次のメッ
セージが表示されます。「There are updates available. Click here to see details.」
メッセージ内のリンクをクリックします。
4. [Updates to Download] ページで、 [Download All Available Updates] をクリックします。
アップデートのインス
トール
アップデートをインストールするには :
1. Proventia Manager で、 [Updates] → [Available Installs] の順に選択します。
2. アプライアンスモデルによっては、 [Export Administration Regulation] ウィンドウが表示されま
す。
輸出契約を確認し、 [Yes] を選択してから [Submit] をクリックします。
3. [Available Installs] ページでインストールするアップデートを選択し、 [Install Updates] をク
リックします。
注記 : 一部のファームウェアアップデートでは、アプライアンスの再起動が必要です。各
ファームウェアアップデートの詳細については、 ISS のダウンロードページ (http://
www.isskk.co.jp/eval/eval.html または http://www.iss.net/download/) にあ
る「Proventia Network IPS and IDS Firmware 1.4 Feature Upgrade Readme」を参照してください。
4. [Update Status] ページの [Update History] 表で、インストールのステータスを確認します。
Proventia Network IDS A Appliance Upgrade Guide
45
第 4 章 : アプライアンスのアップデート
アップデートツールの使用
はじめに
[Update Tools] ページを使用して、アップデートの検索またはロールバックを行います。ロールバッ
クは、アプライアンスにインストールされている最新のアップデートを削除します。ファームウェ
アアップデートはロールバックできません。
累積アップデートとロー
ルバック
XPU アップデートは累積的です。次の例では、累積アップデートをロールバックする場合のアプラ
イアンス動作について説明します。
例
セキュリティアップデートのバージョン 1.81 をインストールし、バージョン 1.82 をインストール
せずに、バージョン 1.83 をインストールした場合、バージョン 1.83 と共にバージョン 1.82 がイン
ストールされます。
ただし、バージョン 1.83 からロールバックしても、アプライアンスはバージョン 1.82 にロール
バックしません。最後に適用されたアップデートへのロールバックによって、アプライアンスは
バージョン 1.81 に戻ります。
アップデートパッケー
ジとロールバック
アップデートがインストールされると、アップデートパッケージは削除されるため、ダウンロー
ド済みのパッケージはアプライアンスに存在しなくなります。アップデートをロールバックする
と、次回にアップデートを検索するときや次回の自動アップデート時に、当該アップデートはダウ
ンロードおよびインストールが可能であると見なされます。詳細については、「アプライアンスの
自動アップデート」 (42 ページ ) を参照してください。
使用可能なアップデート
の検索
利用可能なアップデートを検索するには :
1. Proventia Manager で、 [Updates] → [Tools] の順に選択します。
2. [Find Updates] をクリックします。
3. ダウンロードまたはインストールの対象となるアップデートが見つかった場合は、 [Available
Downloads] ページまたは [Available Installs] ページへのリンクを含むメッセージが表示されま
す。
適切なリンクをクリックして、最新アップデートのダウンロードまたはインストールを行いま
す。
アップデートのロール
バック
アップデートをロールバックするには :
1. Proventia Manager で、 [Updates] → [Tools] の順に選択します。
2. [Rollback Last Intrusion Detection Update] をクリックし、 [OK] をクリックします。
3. [F5] キーを押してページを更新し、ロールバックの進行状況を確認します。
46
アップデートツールの使用
アップデートの高度
なパラメータの操作
アップデートの高度なパラメータを編集、コピー、または削除するには :
1. [Update Settings] を選択します。
2. [Advanced Parameters] タブを選択し、次のいずれかを行います。
操作
手順
Edit
ヒント : 変更したい項目を [Advanced Parameters] タブでダ
ブルクリックすることで、一部のプロパティを直接編集する
ことができます。
1. パラメータを選択し、 [Edit] アイコン (
す。
) をクリックしま
2. [Enabled] チェックボックスをオンまたはオフにします。
3. パラメータを編集し、 [OK] をクリックします。
Copy
1. パラメータを選択し、 [Copy] アイコン (
ます。
2. [Paste] アイコン (
) をクリックし
) をクリックします。
3. 必要に応じてパラメータを編集し、 [OK] をクリックしま
す。
Remove
1. パラメータを選択します。
2. [Remove] アイコン (
) をクリックします。
3. 変更内容を保存します。
Proventia Network IDS A Appliance Upgrade Guide
47
第 4 章 : アプライアンスのアップデート
48
第5章
SiteProtector によるアプライアンスの管
理
概要
はじめに
この章では、 SiteProtector Console を通じて管理できるようにアプライアンスを設定する方法につい
て説明します。
この章の内容
この章では、次のトピックについて説明します。
トピック
ページ
SiteProtector による管理
50
SiteProtector による管理の設定
52
SiteProtector のナビゲート
55
Proventia Network IDS A Appliance Upgrade Guide
49
第 5 章 : SiteProtector によるアプライアンスの管理
SiteProtector による管理
はじめに
SiteProtector は、 ISS のマネージメントコンソールです。 SiteProtector を使用して、コンポーネント
とアプライアンスの管理、イベントの監視、レポートのスケジューリングを行うことができます。
アプライアンスは Proventia Manager を通じて管理するようにデフォルト設定されていますが、ア
プライアンスのグループを別のセンサーと共に管理している場合は、 SiteProtector の中央管理機能
を使った方がよい場合があります。
注意 : アプライアンスを SiteProtector に登録する前に、このリリースに付属する SiteProtector DBSP
をインストールする必要があります。
SiteProtector で管理で
きること
アプライアンスを SiteProtector に登録すると、 SiteProtector はアプライアンスの次の管理機能を制
御します。
●
パケットフィルタ
●
不正侵入検知設定
●
アラートイベント
ここに挙げる機能の設定を変更するには、 SiteProtector を使用する必要があります。
アップデートとインストールの設定は、 Proventia Manager または SiteProtector で管理することがで
きます。
注記 : アプライアンスを SiteProtector に登録した場合は、 Proventia Manager の一部の領域が読み取
り専用となります。アプライアンスを SiteProtector から登録解除した場合は、 Proventia Manager の
機能を再びすべて使用できるようになります。
Proventia Manager で
管理できること
SiteProtector Agent
Manager の機能
次のローカル機能については、アプライアンスが SiteProtector に登録されている場合でも、直接ア
プライアンスで管理を行う必要があります。
●
SiteProtector による管理の有効化または無効化
●
手動アップデート
SiteProtector による管理を有効にする場合は、アプライアンスを Agent Manager に割り当てます。
Agent Manager は、 SiteProtector に登録されたさまざまなエージェントおよびアプライアンスのコマ
ンドアンドコントロールアクティビティを管理し、アプライアンスから受信するリアルタイムの
イベントを管理する Event Collector へのデータ送信を助けます。
Agent Manager はまた、ポリシーサブスクリプショングループに基づいて、任意のポリシーアッ
プデートをアプライアンスへ送信します。ポリシーサブスクリプショングループは、 1 つのポリ
シーを共有する一連のエージェントまたはアプライアンスです。そのため、 SiteProtector にアプラ
イアンスを登録する前に、アプライアンスが所属するグループを決定する必要があります。最終的
には、グループのポリシーがアプライアンスに共有されます。
Agent Manager の詳細については、 SiteProtector のマニュアルまたはオンラインヘルプを参照して
ください。
SiteProtector による管
理の機能
アプライアンスを SiteProtector に登録すると、アプライアンスは最初のハートビートを Agent
Manager に送信して自分の存在を知らせます。ハートビートとは、アプライアンスが実行中である
ことを示し、アプライアンスが Agent Manager からアップデートを受信するために使用される、暗
号化された定期的な HTTP 要求です。アプライアンスを SiteProtector に登録するときに、ハート
ビート送信間隔 ( 秒単位 ) を指定します。
Agent Manager は、ハートビートを受信すると、登録時に指定したグループにアプライアンスを配
置します。グループを指定していない場合は、デフォルトグループである「A-Series」に配置され
50
SiteProtector による管理
ます。アプライアンスを登録するときにグループボックスをオフにすると、アプライアンスは
「Ungrouped Assets」に配置されます。
ローカルのアプライアンス設定がグループ設定より優先されるように指定してある場合は、最初の
ハートビートが送信されたときにローカル設定が維持されます。ローカルのアプライアンス設定が
グループ設定より優先されるように指定されていない場合は、グループのポリシー設定が定義され
ていなくても、 Agent Manager によってグループのポリシーファイルがアプライアンスへ直ちに
「適用」されます。たとえば、アプライアンス上でパケットフィルタルールを設定してあり、パ
ケットフィルタルールが定義されていないグループにアプライアンスを登録した場合は、グルー
プポリシーがローカルポリシーに優先され、アプライアンスのパケットフィルタルールは有効で
はなくなります。
2 回目以降のハートビートでは、 Agent Manager がグループポリシーをアプライアンスへ「適用」
します。ただし、ローカルアプライアンスでポリシー設定を変更することができます。特定のアプ
ライアンス上で変更したローカルのポリシー設定は、そのアプライアンス上に限ってグループのポ
リシー設定より優先されます。つまり、グループポリシーはこれらの変更による影響を受けず、
グループ内の他のすべてのアプライアンスについては、グループのポリシー設定が引き続き有効で
す。
SiteProtector でのアプ
ライアンスアップデー
トの機能
アプライアンスを SiteProtector に登録したら、アプライアンスが最大限のパフォーマンスを得るよ
うに、また最新のファームウェア、セキュリティコンテンツ、およびデータベースを確実に実行
するように、アプライアンスを定期的にアップデートする必要があります。データベースアップ
デート、セキュリティコンテンツアップデート、およびファームウェアアップデートのダウン
ロードとインストールを自動でスケジュールすることを推奨します。
注記 : アプライアンスが SiteProtector に登録されている場合でも、 Proventia Manager でファーム
ウェアアップデートをダウンロードしてインストールすることができます。
[Update Settings] ページを使用して、次の自動アップデートオプションをスケジュールしてくださ
い。
●
ファームウェアアップデートのダウンロードおよびインストール
●
セキュリティコンテンツアップデートのダウンロードおよびインストール
SiteProtector がアプラ
イアンスイベントを処
理する方法
アラートを生成して SiteProtector へ送信するように、イベントを指定することができます。イベン
トが発生すると、アプライアンスは SiteProtector にアラートを送信します。このアラートに含まれ
るイベント情報を使用して、有用なレポートを作成することができます。これらのアラートが記録
されるように設定されている場合は、 SiteProtector に送信されたアラートは Proventia Manager のア
ラートイベントログページにそのまま表示されます。
SiteProtector による管
理のオプション
アプライアンスを SiteProtector グループに登録すると、次の作業を行うことができます。
●
アプライアンスでセンサーグループの設定を継承する
●
グループポリシーを編集する
●
グループ内の 1 つのアプライアンスのポリシーを編集する
Proventia Network IDS A Appliance Upgrade Guide
51
第 5 章 : SiteProtector によるアプライアンスの管理
SiteProtector による管理の設定
はじめに
SiteProtector による管理を有効にすると、自動的に次の作業が行われます。
●
アプライアンスを SiteProtector に登録する
●
特定の SiteProtector グループにアプライアンスを置く
●
アプライアンスが特定の Agent Manager に報告するように指定する
Proventia Manager の [Management] ページを使用して、アプライアンスの SiteProtector による管理を
設定して有効にします。
アプライアンスを登録したら、 SiteProtector に Proventia A のライセンスファイルを追加する必要が
あります。これによって、自動的にアップデートを受信できるようになります。エージェントおよ
びアプライアンス用のライセンスファイルの追加方法については、 SiteProtector のマニュアルを参
照してください。
重要 : SiteProtector でアプライアンスを管理するには、 SiteProtector バージョン 2.0 Service Pack 6 以
降を実行している必要があります。
アプライアンスを登録す
る前に
SiteProtector にアプライアンスを登録する前に、次の作業を行うことを推奨します。
●
最近、アプライアンスファームウェアをアップデートした場合は、最新の SiteProtector DBSP
がインストールされていることを確認する
●
アプライアンスを割り当てる SiteProtector センサーグループの名前を確認する
●
アプライアンスで使用する各 SiteProtector Agent Manager の IP アドレスとポートを確認する
●
アプライアンスに最新のファームウェアアップデートがインストールされていることを確認
する
アプライアンスを SiteProtector から登録解除しなくても、アプライアンスへのファームウェアアッ
プデートの自動ダウンロードおよびインストールをスケジュールすることができます。
参照 : 詳細については、「アプライアンスのアップデート」 (40 ページ ) を参照してください。
52
SiteProtector による管理の設定
SiteProtector による管
理の設定
SiteProtector による管理を設定するには :
注意 : アプライアンスを SiteProtector に登録する前に、このリリースに付属する SiteProtector DBSP
をインストールする必要があります。
1. Proventia Manager で、 [System] → [Management] の順に選択します。
2. 次の表のように、設定を完了または変更します。
設定
説明
Register with SiteProtector
アプライアンスを SiteProtector に登録する場合は、この
チェックボックスをオンにします。
Local Settings Override
SiteProtector Group
Settings
最初のハートビート時に設定されたすべてのローカル設定を
アプライアンスに維持させる場合は、このオプションをオン
にします。
このオプションをオンにしない場合、アプライアンスは、最
初のハートビート時に指定された SiteProtector グループの設
定を引き継ぎます。
注記 : 2 回目以降のハートビートでは、グループレベルで変
更したポリシー設定がアプライアンスに送信されます。
Desired SiteProtector Group
for Sensor
アプライアンスを所属させる SiteProtector グループの名前を
入力します。グループを指定しない場合、アプライアンスは
デフォルトの「A-Series」グループに追加されます。
重要 : Proventia A シリーズアプライアンスだけを含むグルー
プにこのアプライアンスを割り当ててください。
Heartbeat Interval (secs)
アプライアンスが SiteProtector にハートビートを送信する間
隔を秒単位で入力します。
注記 : この値は、 300 ～ 86,400 秒にする必要があります。
3. [Save Changes] をクリックします。
4. アプライアンスが通信を行う Agent Manager を追加します。「Agent Manager の設定」を参照し
てください。
Agent Manager の設定
Agent Manager を設定するには :
1. Proventia Manager で、 [System] → [Management] の順に選択します。
2. SiteProtector への登録が有効になっていることを確認します。
3. [Agent Manager Configuration] 領域で、 [Add] をクリックします。
4. 次の表のように、設定を完了または変更します。
設定
説明
Authentication Level
一覧から 1 つのオプションを選択します。
注記 : デフォルトオプション first-time trust を承諾することを
推奨します。
Agent Manager Name
SiteProtector に表示されるとおりに Agent Manager 名を正確
に入力します。
この設定は大文字と小文字を区別します。
Agent Manager Address
Proventia Network IDS A Appliance Upgrade Guide
Agent Manager の IP アドレスを入力します。
53
第 5 章 : SiteProtector によるアプライアンスの管理
設定
説明
Agent Manager Port
デフォルト値 3995 を承諾します。
注記 : 新しいポート番号を入力することができますが、 Agent
Manager 自身の新しいポート番号をローカルに設定すること
もできます。
User Name
Agent Manager にアクセスするためにアプライアンスがアカ
ウントにログインする必要がある場合は、そのアカウントの
ユーザー名をここに入力します。
注記 : アカウントのユーザー名は Agent Manager で設定され
ます。
User Password
[Set Password] をクリックし、パスワードを入力して確認し
たら、 [OK] をクリックします。
Use Proxy Settings
アプライアンスが Agent Manager にアクセスするためにプロ
キシを経由する必要がある場合は、 [Use Proxy Settings]
チェックボックスをオンにし、 [Proxy Server Address] と
[Proxy Server Port] に入力します。
5. [OK] をクリックします。
6. [Save Changes] をクリックします。
登録の成功の確認
アプライアンスが SiteProtector への登録に成功したことを確認するには :
1. SiteProtector Console を開きます。
2. 左側のウィンドウで、アプライアンスを追加したグループを選択します。
注記 : アプライアンスを登録したときにグループを指定しなかった場合は、デフォルトグ
ループの「A-Series」にアプライアンスが表示されます。デフォルトグループを削除し、新し
いグループを指定しなかった場合は、 [Ungrouped Assets] にアプライアンスが表示されます。
3. [Sensor] または [Agent] タブを選択します。
[Sensor] タブにアプライアンスが表示されます。そのステータスが [Active] になっていること
を確認します。
SiteProtector による管
理の無効化
SiteProtector による管理を無効にするには :
1. Proventia Manager で、 [System] → [Management] の順に選択します。
2. [Register with SiteProtector] チェックボックスをオフにします。
3. [Save Changes] をクリックします。
54
SiteProtector のナビゲート
SiteProtector のナビゲート
はじめに
SiteProtector を使用してアプライアンスを管理する予定の場合は、アプライアンスの現在のポリ
シーの作成、管理、および表示を可能にするナビゲーション機能についてよく理解しておく必要が
あります。
SiteProtector Console の操作方法については、現在のバージョンの SiteProtector ヘルプを参照してく
ださい。次に示すポリシーと設定については、「Proventia Network IDS A and AX Appliance User
Guide」を参照してください。
ポリシーと設定について
次のアプライアンスポリシーと設定を SiteProtector で設定することができます。
アイコン
機能
Intrusion Detection
ネットワークの不正侵入を監視するのに役立つレスポンス、プロテク
ションドメイン、およびイベントタイプを設定します。また、重要なセ
キュリティアラート情報を表示したり、検出された不正侵入にアプライ
アンスが応答する方法を決定することもできます。
Packet Filters
パケットフィルタルールを作成および編集して、アプライアンスで監視
を行わないパケットをフィルタにかけます。
Local Tuning
Parameters
次の、アプライアンスのローカル調整パラメータを設定します。
•
アプライアンスエラー、警告、または通知アラート
•
ネットワークアダプタカードの設定
•
アプライアンス独自の高度なパラメータ ( アップデートパラメータを
含む )
Statistics
アプライアンスアクティビティに関する重要な統計値 (Protection、
Packet、 Driver など ) を表示します。
Updates
ネットワークで最新の防御を使用できるように、 1 つのアプライアンス
にアップデートを設定し、管理します。
表 24: ポリシーと設定
アイコンについて
次の表では、操作するときに [Policy] ページに表示されるアイコンについて説明します。
アイコ
ン
説明
項目を一覧に追加する場合は、このアイコンをクリックします。
一覧中の項目を編集する場合は、このアイコンをクリックします。
項目を一覧から削除する場合は、このアイコンをクリックします。 [SHIFT] キーまたは
[CTRL] キーを押しながらクリックする方法を使用すると、隣接する項目または隣接し
ない項目を一覧から選択することができます。
注記 : 場合によっては、 [Remove] をクリックしても項目が一覧から削除されないこと
がありますが、この項目は無効になり、デフォルト状態にリセットされます。
表 25: SiteProtector の Policy Editor アイコン
Proventia Network IDS A Appliance Upgrade Guide
55
第 5 章 : SiteProtector によるアプライアンスの管理
アイコ
ン
説明
項目を表中のカラム別に分類する場合は、このアイコンをクリックします。
たとえば、セキュリティイベントを危険度別に分類する場合があります。これは、高
危険度、中危険度、低危険度のイベントがそれぞれ個別のグループに分類されるため、
イベントの検索が容易になります。
表の分類をデフォルト設定にリセットする場合は、このアイコンをクリックします。
ページに表示するカラムを選択する場合は、このアイコンをクリックします。
項目を一覧の上に移動する場合は、一覧中の項目を選択し、このアイコンをクリック
します。
項目を一覧の下に移動する場合は、一覧中の項目を選択し、このアイコンをクリック
します。
項目をクリップボードにコピーする場合は、一覧中の項目を選択し、このアイコンを
クリックします。
ヒント : [SHIFT] キーまたは [CTRL] キーを押しながらクリックする方法を使用する
と、隣接する項目または隣接しない項目を一覧から選択することができます。
コピーした項目をクリップボードから一覧に貼り付ける場合は、このアイコンをク
リックします。項目を貼り付けた後は、それを編集することができます。
このアイコンがページ上、またはページ上のフィールドの横に表示された場合は、
フィールドに必要なデータを入力する必要があるか、フィールドに入力したデータが
無効です。
表 25: SiteProtector の Policy Editor アイコン
変更内容の保存について
56
他のポリシーに移動する前に、変更内容を保存する必要があります。新しいポリシーに移動する前
に変更内容を保存する場合は、コンソールツールバーの [Save All] をクリックします。
SiteProtector のナビゲート
SiteProtector でポリ
シーを開く
SiteProtector でポリシーを開くには :
1. SiteProtector Console で、サイトを選択します。
2. 次のいずれかを行います。
■
グループレベルポリシーを編集するには、メインコンソールウィンドウの左側のウィン
ドウにあるグループを右クリックし、ポップアップウィンドウの [Manage Policy] を選択し
ます。
■
1 つのアプライアンスのポリシーを編集するには、 [Agent] タブでアプライアンスを右ク
リックし、ポップアップメニューの [Manage Policy] を選択します。
3. [Policy] タブで、 [Agent Type] ドロップダウンメニューから [Network IDS] を選択します。
4. ポリシーを開くには、次のいずれかの作業を行います。
■
左側のウィンドウで、グループまたはアプライアンスのポリシーを選択します。左側のウィ
ンドウでポリシーが開きます。
■
左側のウィンドウで、グループまたはアプライアンスを選択します。次に、右側のウィン
ドウのポリシーを右クリックし、ポップアップメニューの [Manage Policy] を選択します。
注記 : グループまたはアプライアンスレベルのポリシーがサイトレベルのポリシーをオー
バーライドするようにするには、ポリシーを右クリックし、 [Override] を選択します。詳細に
ついては、 SiteProtector ヘルプの「Configuring Policy Inheritance」を参照してください。
5. 必要に応じてポリシーを編集します。
6. ツールバーの [Save All] をクリックして変更内容を保存します。
Proventia Network IDS A Appliance Upgrade Guide
57
第 5 章 : SiteProtector によるアプライアンスの管理
58
第6章
セキュリティイベントでの作業 :
ウォークスルー
概要
はじめに
この章では、 1.4 リリースのいくつかの新機能についてと、新機能を使用してセキュリティイベン
トポリシーを作成する方法について説明します。この章に記載されている作業の詳細な説明と手順
については、「Proventia Network IDS A and AX Appliance User Guide」を参照してください。
この章の内容
この章では、次のトピックについて説明します。
トピック
ページ
不正侵入検知について
60
手順 1: Email レスポンスの作成
61
手順 2: プロテクションドメインの作成
63
手順 3: 監視するセキュリティイベントの選択
65
手順 4: セキュリティイベントの編集
67
手順 5: レスポンスフィルタの作成
71
Proventia Network IDS A Appliance Upgrade Guide
59
第 6 章 : セキュリティイベントでの作業 : ウォークスルー
不正侵入検知について
はじめに
1.4 リリースの新機能をインストールすると、セキュリティポリシーの作成および編集方法に根本
的な相違点があることに気付きます。これらの機能は、ネットワークを適切に監視することを保証
します。アプライアンスポリシーの作成と管理を行う際は、この新機能を導入することを強く推
奨します。
不正侵入検知
Proventia Network IDS Appliance 1.4 リリースには、次の新機能が含まれています。
●
レスポンス
レスポンスポリシーに含まれるレスポンスは、システム上でアプライアンスが不正侵入や他
の重要なイベントを検出した場合に行う動作を決定します。必要に応じて、レスポンスを作成
してセキュリティポリシーに適用します。次の種類のレスポンスを設定することができます。
●
■
Email: 電子メールによるアラートを個別のアドレスまたはメールグループに送信します。
■
Log Evidence: 重要なアラート情報を保存ファイルに記録します。
■
SNMP: SNMP トラップを統合 SNMP サーバーに送信します。
■
ユーザー定義 : ネットワークの監視のためにユーザーが設定した特定の要件に基づいて、ア
ラートレスポンスを送信します。
プロテクションドメイン
プロテクションドメインを使用すると、1 台のアプライアンスで監視する異なるネットワーク
セグメントに対して、セキュリティポリシーやユーザー定義のポリシーを定義することがで
きます。プロテクションドメインは、あたかも複数のアプライアンスでネットワークを監視す
るように、仮想センサーのような働きをします。これらはセキュリティイベントとのみ連動し
て機能することで、ネットワークの監視を支援します。プロテクションドメインは、ポート、
VLAN、または IP アドレス範囲別に定義することができます。
●
セキュリティイベントとレスポンスフィルタ
Policy Editor の [Security Events] ページには、防御するネットワークに対する何百もの既知の攻
撃とセキュリティイベントが表示されます。セキュリティイベントは、攻撃や他の疑わしい
アクティビティを示す可能性のあるコンテンツを含むネットワークトラフィックです。これら
のイベントは、ネットワークトラフィックがアクティブなセキュリティポリシーのイベント
の 1 つと一致すると、トリガされます。このセキュリティポリシーは、ネットワークのニー
ズに合うように編集することができます。
レスポンスフィルタでは、より高度な制御を行うことによってセキュリティポリシーを絞り
込むことができます。特定のプロテクションドメインに現在のポリシーの例外を定義すること
ができるので、各ポリシーは監視対象のネットワークセグメントに合わせて微調整されます。
60
手順 1: Email レスポンスの作成
手順 1: Email レスポンスの作成
はじめに
レスポンスの作成は、セキュリティポリシーを管理する際の論理的な最初の手順です。レスポンス
は、アプライアンスがイベントを検出したときの対応を決定します。イベントのグループによって
異なる種類のレスポンスを設定することができます。 Web 管理者がネットワーク上で発生した特定
の HTTP イベントに気付くようにするには、ネットワーク上で、指定した HTTP イベントが発生し
たときに自動的に管理者に通知する、 Email レスポンスを設定します。
手順
たとえば、 Web 管理者のジョンスミス宛てに Email レスポンスを作成するとします。
1. Proventia Manager の左側のウィンドウで、 [Intrusion Detection] → [Responses] の順に選択しま
す。
ヒント : SiteProtector Policy Editor の場合は、アプライアンスを選択し、次に [Response
Objects] を選択します。
図 1: Email Response タブ
2. [Email] タブを選択し、 [Add] をクリックします。
図 2: Add Email ダイアログボックス
Proventia Network IDS A Appliance Upgrade Guide
61
第 6 章 : セキュリティイベントでの作業 : ウォークスルー
3. [Add Email] ダイアログボックスには、次の情報が表示されます。
設定
説明
Name
「HTTP Event Response」のように意味のあるレスポンスの名前を入
力します。
SMTP Host
完全修飾ドメイン名 (mail.mycompany.net) またはメールサーバーの
IP アドレスを入力します。
From
この責任を Web 管理者のジョンに割り当てた人物のメールアドレス
を入力します。
彼の上司のフランクブラウンを送信者として表示したいので、
「[email protected]」と入力します。
To
責任者のメールアドレスを入力します。 Web 管理者のほかに、アシス
タントのスージーエリスにも送信する場合は、
「[email protected]; [email protected]」と入力し
ます。
Sensor Parameters
[Subject] と [Body] に、メッセージの件名と本文を入力します。パラ
メータを選択してメッセージに追加することもできます。
件名に「Suspicious HTTP event has occurred」と入力し、次にメッ
セージを入力します。日時のパラメータを追加すると、ジョンはイベ
ントが発生した日時を正確に知ることができます。
62
手順 2: プロテクションドメインの作成
手順 2: プロテクションドメインの作成
はじめに
手順
Email レスポンスを作成したら、プロテクションドメインを作成します。おそらくジョンが関心が
あるのは、ネットワークの特定の部分で発生する HTTP イベントだけです。プロテクションドメイ
ンは仮想センサーの機能を果たすため、特定のネットワークセグメントに対して特定のセキュリ
ティイベントポリシーを作成することで、より詳細に監視することができます。
1. Proventia Manager で、 [Intrusion Detection] → [Protection Domains] の順に選択します。
ヒント : SiteProtector Policy Editor の場合は、アプライアンスを選択し、次に [Protection
Domains] を選択します。
図 3: Protection Domains タブ
1. [Protection Domains] ページで、 [Add] をクリックします。
図 4: Add Protection Domain ダイアログボックス
2. [Add Protection Domain] ダイアログボックスで、次の情報を入力します。
設定
説明
Enabled
プロテクションドメインを有効にする場合は、このチェック
ボックスをオンにします。
Protection Domain Name
ドメインを説明する名前を入力します。
ここでは「John’s Domain」とします。
Proventia Network IDS A Appliance Upgrade Guide
63
第 6 章 : セキュリティイベントでの作業 : ウォークスルー
設定
Comment
説明
ドメインを特定する説明を入力します。
ここでは「John Smith’s network segment」と入力します。
Adapter
アプライアンスの監視用アダプタ、またはジョンのドメイン
に対する複数の監視用アフダプタを選択します。
VLAN Range
ここでは、仮想 LAN タグの範囲を入力します。ただし、この
設定はジョンのドメインに適用されません。
IP Address Range
代わりに、ジョンのドメインの発信元および宛先 IP アドレス
範囲 (127.0.0.1-127.0.0.10) を入力します。
3. 終了すると、プロテクションドメインが一覧に表示されます。
64
手順 3: 監視するセキュリティイベントの選択
手順 3: 監視するセキュリティイベントの選択
はじめに
手順
レスポンスとプロテクションドメインを定義したら、この特定のポリシーで管理するセキュリ
ティイベントを選択できる状態になります。一覧をスクロールして、ポリシーに追加する個々のイ
ベントを選択することができますが、これには時間がかかります。ポリシーに追加するイベントを
選択する最もよい方法は、 [Select Columns]、 [Group By]、 [Filter] 機能を使用することです。これに
よって、カスタムポリシーを定義する小さなグループを作成して管理することができます。
1. Proventia Manager で、 [Intrusion Detection] → [Security Events] の順に選択します。
ヒント : SiteProtector Policy Editor で、 [Security Events] を選択します。 [Security Events] ウィン
ドウには大量のイベントが表示されます。
図 5: Security Events の一覧
2. いくつかの方法でセキュリティイベントを選択できますが、中でも次の方法が優れています。
■
Select Columns
セキュリティイベントを管理するときに [Security Event] ページに表示されるカラムを選択
する場合は、このオプションを使用します。
図 6: Select Columns ダイアログボックス
■
Group By
表示するカラムを選択した後にカラム別にイベントを分類する場合は、このオプションを
選択します。たとえば、 [Severity] カラムを選択すると、イベントが危険度別に分類されま
す。
Proventia Network IDS A Appliance Upgrade Guide
65
第 6 章 : セキュリティイベントでの作業 : ウォークスルー
図 7: Group By Columns ダイアログボックス
■
Filters
このオプションを選択すると、イベント一覧のより詳細なビューを作成することができま
す。イベントを危険度別に分類する場合は、一覧をフィルタにかけた後、さらにその一覧を
フィルタにかけることができるので、高危険度イベントだけが表示されます。
図 8: Configure Filters ダイアログボックス
66
手順 4: セキュリティイベントの編集
手順 4: セキュリティイベントの編集
はじめに
セキュリティイベントの一覧をカスタマイズしたら、ポリシーにとって最も重要なイベントを編
集できる状態になります。最初に行うことは、手順 2 で作成したプロテクションドメインにイベン
トを追加することです。
グローバルプロテク
ションドメインについ
て
すべてのセキュリティイベントは [Global Protection Domain] の下に表示されます。アプライアンス
は常にグローバルセキュリティポリシーを使用するため、ネットワークのすべての領域で同じ方
法でセキュリティイベントが処理されます。イベントの設定は、ネットワーク上のすべてのセグメ
ントに適用するグローバルレベルで行います。グローバルポリシー設定は、アプライアンスが検
知するすべてのイベントに適用されます。ただし、あるイベントがプロテクションドメインとグ
ローバルポリシーの両方で有効になっていて、プロテクションドメインでそのイベントが発生し
た場合、アプライアンスはプロテクションドメインのポリシーを使用し、グローバルポリシーは
使用しません。
この例では、複数の HTTP イベントをプロテクションドメイン John’s Domain に割り当てます。こ
れらの HTTP イベントは、グローバルドメインでも有効になっている可能性があります。アプライ
アンスが John’s Domain 内部で発生した HTTP イベントを検出した場合は、このドメインに割り当
てられているイベントの設定を使用します。アプライアンスが同一の HTTP イベントを John’s
Domain 外部で検出した場合は、グローバルポリシーの設定を使用します。
手順
1. [Security Events] ページで、編集するイベント一覧の親の行を選択し、編集するイベントグ
ループを選択します。高危険度イベントのみの一覧に分類してフィルタにかける場合は、
[Severity: High] という親の行を選択すると、一覧中のすべてのイベントが自動的に選択されま
す。
図 9: Security Events ページ
2. [Copy] をクリックし、次に [Paste] をクリックします。これによって、グローバルプロテク
ションドメイン以外の一覧にフィルタ済みのイベントが追加されます。
Proventia Network IDS A Appliance Upgrade Guide
67
第 6 章 : セキュリティイベントでの作業 : ウォークスルー
図 10: セキュリティイベントの貼り付け
3. 貼り付けた行を選択し、次に [Edit] をクリックしてイベントプロパティを編集します。
図 11: Edit Security Events ダイアログボックス
選択したイベントの一覧に異なる値を持つ項目がある場合、その項目の横に青色の三角形のア
イコンが表示されます。このアイコンのあるフィールドの値を変更すると、すべての選択した
イベントの値は新しい設定に変わり、青色の三角形のアイコンはこのフィールドの横に表示さ
れなくなります。
4. [Enabled] をオンにして一覧内のイベントを有効にし、 [Protection Domain] のリストから
[John’s Domain] を選択します。
68
手順 4: セキュリティイベントの編集
次のイベントプロパティを編集または閲覧することができます。
設定
説明
Attack/Audit
リスト内のイベントを編集する場合、この領域には監査または攻撃
のいずれかのイベントが表示されます。
•
監査イベントは、ネットワークに関する情報を追跡するネット
ワークトラフィックと一致します。
•
攻撃イベントは、ネットワークに影響を与えようとするネット
ワークトラフィックと一致します。
編集済みのセキュリティイベントの場合、この領域は読み取り専用
です。
Tag Name
イベントを説明する固有の名前。既存のイベントを編集する場合、こ
のフィールドに表示されるイベント名は編集できません。
Severity
イベントの危険度 (Low、 Medium、または High)。
Protocol
イベントプロトコル。既存のイベントの場合、この設定に表示され
るプロトコルは読み取り専用です。
Ignore Events
アプライアンスはこのイベントの基準セットと一致するイベントを
無視します。
Display
マネージメントコンソールでのイベントの表示方法を決定します。
•
No Display: 検出されたイベントを表示しません。
•
WithoutRaw: イベントの概要を記録します。
•
WithRaw: イベントの概要と、関連するパケットキャプチャを記
録します。
Block
TCPReset (kill) を送信することによって、 TCP 攻撃のみをブロック
します。他の種類のイベントは、 Block 設定によって影響を受けませ
ん。
Log Evidence
イベントをトリガしたパケットを /var/iss/ ディレクトリに記録しま
す。
Responses
イベントのレスポンスを選択することができます。
XPU
既存のイベントの場合のみ、リリースされている脆弱点チェックの
XPU が表示されます。この設定は読み取り専用です。
Event Throttling
イベントスロットリングを使用すると、マネージメントコンソール
に報告される攻撃と一致するイベントの数を削減することができま
す。受信したイベントの数を削減できるイベントの絞り込み間隔 ( 秒
単位 ) が表示されます。デフォルト値は 0 ( ゼロ ) で、イベントス
ロットリングは無効になっています。
Check Date
既存のイベントの場合のみ、脆弱点チェックが作成された月と年が
表示されます。この設定は読み取り専用です。
User Overridden
このチェックボックスはデフォルトでオンになっており、カスタム
イベントであることを示します。 [Security Events] タブ上のリストで
は、カスタムイベントと編集済みの既存イベントの両方で、この項
目がオンになっています。この設定は読み取り専用です。
Proventia Network IDS A Appliance Upgrade Guide
69
第 6 章 : セキュリティイベントでの作業 : ウォークスルー
5. [OK] をクリックすると、作成したばかりのセキュリティイベントポリシーは、イベントが有
効である限りアクティブになります。 [Security Events] ウィンドウは [Protection Domain] でフィ
ルタリングされ、適用済みの別の設定の一覧に [John’s Domain] が表示されます。
図 12: Security Events リストの John’s Domain のクローズアップ
70
手順 5: レスポンスフィルタの作成
手順 5: レスポンスフィルタの作成
はじめに
手順
ある時点で、セキュリティポリシーを絞り込む必要があります。おそらく、 John’s Domain 上の特
定の VLAN 全域で、 FTP イベントが発生しているため、このアクティビティを数週間追跡するこ
とを決定します。 John’s Domain のすべてに対して全体のセキュリティポリシーを編集するよりも、
レスポンスフィルタを設定してイベントを監視することができます。イベントが問題になっていな
いことを確認したら、単にフィルタを削除することができます。
1. [Response Filters] タブを選択します。
図 13: Response Filters ページ
2. [Add] をクリックしてレスポンスフィルタを追加します。
図 14: Add Response Filters ダイアログボックス
Proventia Network IDS A Appliance Upgrade Guide
71
第 6 章 : セキュリティイベントでの作業 : ウォークスルー
3. [Add Response Filters] ダイアログボックスで、次の作業を行います。
■
[Protection Domain] に [John’s Domain] を選択します。
■
ボタンをクリックして [Event Name] を選択し、一覧から [FTP_Login_Overflow ] を選択しま
す。
■
[VLAN] ボックスに「3-7」と入力します。これは、イベントに対してドメイン上のどの
VLAN セグメントを特に監視するかをアプライアンスに指示します。
セキュリティポリシーのイベントに対して、次のレスポンスフィルタ設定を定義することも
できます。
設定
説明
Enabled
このフィルタはデフォルトで有効になっています。チェックボック
スをオフにすると、フィルタは無効になります。
Protection Domain
このフィルタを設定するプロテクションドメイン。
注記 : レスポンスフィルタがアクティブになっている場合、ここで
指定するプロテクションドメインに対応するセキュリティイベン
トを有効にする必要があります。
Event Name
レスポンスをフィルタにかけるイベント。
1 つのフィルタにつき 1 つのイベントだけを選択できます。
Event Name Info
イベントに関する詳細情報 ( 該当する場合 )。
この設定は読み取り専用です。
72
Comment
イベントフィルタを特定する説明。
Severity
イベントの危険度 (High、 Medium、または Low)。
Adapter
レスポンスフィルタを適用するアプライアンスのポート。
VLAN
レスポンスファイルを適用できる仮想 LAN タグの範囲。
Event Throttling
受信したイベントの数を削減できるイベントの絞り込み間隔 ( 秒単
位 ) が表示されます。
Ignore Events
アプライアンスはこのイベントの基準セットと一致するイベントを
に無視します。
Display
マネージメントコンソールでのイベントの表示方法を決定します。
•
No Display: 検出されたイベントを表示しません。
•
WithoutRaw: イベントの概要を記録します。
•
WithRaw: イベントの概要と、関連するパケットキャプチャを
記録します。
Block
TCPReset (kill) を送信することによって、 TCP 攻撃のみをブロック
します。他の種類のイベントは、 Block 設定によって影響を受けませ
ん。
ICMP Type/Code
パケット片側の ICMP タイプまたはコードを指定し、 [Well Known]
をクリックして頻繁に使用するタイプとコードを選択します。
Log Evidence
イベントをトリガしたパケットを /var/iss/ ディレクトリに記録しま
す。
Responses
イベントのレスポンスを選択することができます。
手順 5: レスポンスフィルタの作成
設定
説明
IP Address and Port
フィルタにかける発信元および / または宛先の IP アドレスまたは
ポートを決定します。
4. 設定したレスポンスフィルタが一覧に表示されます。イベント名は、リンクとして表示されま
す。このリンクをクリックすると、シグネチャまたは脆弱点のほかに、デフォルトの危険度、
シグネチャが添付されているセンサー、影響を受けるシステム、およびイベントタイプが記
述された X-Force データベースからのイベントの説明が表示されます。
図 15: Response Filters の一覧
Proventia Network IDS A Appliance Upgrade Guide
73
第 6 章 : セキュリティイベントでの作業 : ウォークスルー
Copyright © 1994-2006, IBM Internet Security Systems, Inc. All rights reserved worldwide.
Internet Security Systems、 Internet Security Systems のロゴ、 ProventiaÆ および SiteProtector は IBM
Internet Security Systems, Inc. の商標です。言及されているその他の標章および商標名は、表示され
ている所有者の標章および名称です。すべての標章は各所有者のブランド名、製品名、商標または
登録商標であり、権利侵害の意図なしに編集上の理由で使用されているものです。明細事項および
内容は予告なしに変更されることがあります。
74
索引
f
w
Find Updates ボタン
40
Web サイト、 Internet Security Systems
8
あ
i
アップデート
Internet Security Systems
8
Web サイト
40
アプライアンス
テクニカルサポート
8
アップデートの検索
ISS のマネージメントコンソール
プロセス
50
40
アップデートパッケージ
l
Licensing ページ
い
36
10
印刷上の表記規則
r
Readme
か
7
関連マニュアル
s
SiteProtector
40
し
50
SiteProtector による管理のオプション
SiteProtector による管理の設定
u
Update Settings ページ
7
53
51
自動アップデート
40
せ
セットアッププロセス
15
40
Updates to Download ページ
40
Proventia G Intrusion Prevention Appliance Quick Start Guide
75
索引
て
テクニカルサポート、 Internet Security Systems
ひ
表記規則、印刷上
コマンド
手順
本書
10
10
10
ふ
ファームウェアアップデート
不正侵入防御アップデート
40
40
ほ
防御ステータス
37
り
リモート root アクセスの無効化
ろ
ロールバック
76
40
26
8