 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
ソフトイーサ、SoftEtherの通信を検出・遮断可能なソフトウェアを無償提供 |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
SoftEther Alertは、既存の社内ネットワークに設置した監視用のコンピュータにインストールし稼動させることで、ネットワーク上を流れるすべてのEthernetパケットをリアルタイムで分析するソフトウェア。SoftEtherプロトコルが検出された場合、その通信ログを自動的に管理画面に表示し、ログファイルに記録することが可能。 SoftEther Blockは三菱マテリアル株式会社の協力により同社が無償提供を開始するレイヤ2透過型ファイアウォール(フィルタリング)ソフトウェア。特定のネットワーク回線上にレイヤ2のブリッジを構成するように設置したコンピュータ上にインストールすることで、SoftEtherの通信を自動的に検出し、その通信を遮断することが可能。Linuxカーネル2.4.20以降に対応したモジュールとして提供され、iptablesのルールの一部として組み込むことが可能とのこと。また、SoftEther Blockモジュールによって遮断されたSoftEtherの通信の履歴は、iptablesの設定によってログファイルに保存できる。 同社によると、SoftEtherプロトコルの検出・遮断が可能なファイアウォール製品やIDS製品の多くが、ルール(シグネチャ)の定義に依存したパターンマッチングであるため、SoftEther以外の通信内容を誤認識する可能性があるという。今回発表されたSoftEther Alertでは、同社が独自に開発したパケット解析エンジンを用いることで、ルールベースのパケット分析機能よりも高い確率でSoftEtherプロトコルの検出が可能と説明している。また、SoftEther開発元の製品であるため、バージョンアップなどにも速やかに対応できるのが特長としている。 SoftEther Alertの動作環境は、Windows 2000/XP/Server 2003、Linux。 ■ URL ソフトイーサ株式会社 http://www.softether.com/jp/ ニュースリリース http://www.softether.com/jp/news/040830.aspx SoftEther Alert http://www.softether.com/jp/alert/ SoftEther Block http://www.softether.com/jp/block/
( 福浦 一広 )
|
|
|
|
|
|
|