SoftEtherを検出、ブロックするソフトイーサ製ソフトの目的は?
2004/8/31
ソフトイーサは、VPNソフト「SoftEther」の通信プロトコルを検出するIDS型のネットワーク監視ソフト「SoftEther Alert」と、SoftEtherの通信を自動的にブロックするファイアウォール型のソフト「SoftEther Block」の無償提供を始めたと8月30日に発表した。
SoftEtherはIPネットワーク上のコンピュータやネットワークを使って仮想ネットワークを構築できるソフト。仮想ネットワークを構築することで、ファイアウォールやNATがあっても自由に通信できるようにする。自宅から会社のファイルサーバに自由にアクセスできるなどネットワークの利便性が向上する一方で、セキュリティ上の危険も指摘されている。ソフトイーサは、SoftEtherを社内で利用する場合は、事前にシステム管理者の許可を得るようWebサイトなどに記載している。
SoftEther AlertとSoftEther Blockはいずれもネットワーク上のSoftEtherプロトコルを検出するソフト。SoftEther AlertはリアルタイムにSoftEtherプロトコルを検出し、その通信ログを管理画面に表示、ログファイルに保存する。SoftEtherプロトコルを検出するIDSは、ネットワークベンダなどがすでに発表しているが、「これらの製品の多くはルール (シグネチャ) の定義に依存したパターンマッチングによってパケット内容を判別しているため、SoftEther以外の通信内容を誤ってSoftEtherの通信であると認識してしまったり、逆にSoftEtherの通信をSoftEther以外の通信であると誤認識してしまう可能性」があるとソフトイーサでは説明している。SoftEther AlertではSoftEtherプロトコルが持つネットワークトラフィックの特性をリアルタイムに、より確実に判別できるという。
また、SoftEtherはソフトイーサによってバージョンアップされているが、SoftEtherプロトコルを検出する他社のファイアウォールやIDSでは、バージョンアップによるプロトコルの変更などで検出の精度が低下する可能性があるという。SoftEther Alertはソフトイーサの純正ソフトであるため、今後、SoftEtherプロトコルが大きく変更されても、速やかに対応できるとしている。
SoftEther Blockはレイヤ2のファイアウォールソフト。レイヤ2のブリッジを構成するコンピュータにインストールすることで、SoftEtherプロトコルを自動的に検出し、通信を遮断する。遮断された通信の履歴はログファイルに保存できる。
ソフトイーサではSoftEther AlertとSoftEther Blockについて、「これらのソフトウェアは、ネットワーク管理者が自社内のネットワークにおけるSoftEtherの無断使用を検出または防止する目的で自由に利用していただくことができます」としている。ただ、他社に販売するソフトやサービスの一部としてSoftEther AlertやSoftEther Blockを使う場合は、ソフトイーサの許諾が必要になる。
(編集局 垣内郁栄)
[関連リンク]
ソフトイーサの発表資料
[関連記事]
会社でSoftEtherを使っているのは誰? (@ITNews)
SoftEtherでSCM構築、三菱マテリアルとCTCが提携 (@ITNews)
WANとLANのギャップを埋める、パケッティア (@ITNews)
PtoPユーザーにペナルティを、カスピアンネットワークス (@ITNews)
情報をお寄せください:
最新記事
|
|