 |
 |
記事検索 |
最新ニュース |
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
SoftEtherプロトコルを自動的に検知・遮断できるソフトウェアを無料配布 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
ソフトイーサ株式会社は30日、VPNソフトウェア「SoftEther 1.0」の通信プロトコルを検出できるIDS型ネットワーク監視ソフトウェア「SoftEther Alert」および、プロトコルを自動的に遮断できる透過型ファイアウォール型ソフトウェア「SoftEther Block」の無償提供を開始したと発表した。現在、同社Webサイトからダウンロードできる。 SoftEtherは、イーサネットをソフトウェア的にエミュレートすることによって、容易にVPNを構築することができる無料のソフトウェア。簡単にVPN環境を構築できることから、個人や企業ユーザーに好評を得て多く利用されている。一方、企業システム管理者は、企業内ネットワークから外部へ情報漏洩などが発生し得るとして、利用を制限している場合もある。 ソフトイーサ社では、こららのユーザーからの声を受けて、SoftEtherの通信プロトコルである「SoftEtherプロトコル」を検出し、遮断できるソフトウェア「SoftEther Alert」および「SoftEther Block」を開発したという。 SoftEther Alertは、社内にすでに構築されている監視用サーバーなどに追加して導入することにより、社内LAN内の全パケットを監視するソフトウェアだ。SoftEtherプロトコルを発見した場合には、その通信ログを自動的に管理画面に表示した上で、ログファイルに記録することができる。対応OSは、Windows Server 2003/XP/2000およびLinux。 SoftEther Alertに搭載されているパケット解析エンジンは、ソフトイーサ社が独自開発したもので、通常のIDSのシグニチャによるパターンマッチング方式では検出が難しかったSoftEtherプロトコルを容易に発見することができるという。具体的には、SoftEtherプロトコルの持つネットワークトラフィックの特性(トラフィックパターン)を自動的に判別し、特定のTCPセッションがSoftEtherのものであるか、別のアプリケーションによるHTTPS通信であるのかを判別できるとしている。 また、SoftEtherの開発元であるソフトイーサ社のソフトウェアであるため、今後SoftEtherのアップデートなどにより、SoftEtherプロトコルが大幅に改変された場合でも、SoftEther Alertもあわせて速やかなアップデートにより対応できるとしている。 SoftEther Blockは、Layer-2透過型ファイアウォール(フィルタリング)ソフトウェア。特定のネットワーク上に設置したサーバー上にインストールすることにより、SoftEtherの通信を自動的に検出し、その通信を遮断することができるという。 Linux バージョン2.4.20以降のカーネルに対応したモジュールとして提供され、「iptables」のルールの一部として組み込むことができるとしている。このモジュールによって遮断されたSoftEtherの通信の履歴は、iptablesの設定によってログファイルに保存することも可能だという。
関連情報 ■URL ニュースリリース http://www.softether.com/jp/news/040830.aspx SoftEther Alert http://www.softether.com/jp/alert/ SoftEther Block http://www.softether.com/jp/block/ VPN構築ソフト「SoftEther」関連記事インデックス http://internet.watch.impress.co.jp/static/index/2004/03/04/softether.htm ■関連記事 ・ 三菱マテリアル、VPN構築ソフト「SoftEther CA」を8月30日より販売開始(2004/08/09) ・ WinnyやSoftEtherのパケットを遮断するOne Point Wallアプライアンス版(2004/06/30)
( 大津 心 )
- ページの先頭へ-
|
