IT-SECURE

ITセキュアは、アットシグナル株式会社のセキュリティソリューションブランドです。

サイトマップ  fb  fb  fb

問い合わせる

OnePointWall に関する質問:FAQ

不正通信ファイアーウォール OnePointWallに関する質問です。
Q:CD起動とインストールでの使用で、何か違いがありますか?
A:性能上特に違いはないため、速度にも差は出ません。ただし、CD起動では、ログや設定の保存を行うUSBメモリが別途必要になります。


Q:推奨ハードウェアに「ネットワークインターフェイスX3」とありますが、何故NIC(ネットワークインターフェイスカード)が3枚も必要なのですか?
A:ブリッジ用のポートとしてネットワークの上流に1枚、下流に1枚、さらに管理用のポートに1枚で、合計3になります。管理用ポートの別割り当てを行わなければ、2枚で済ませることも可能ですが、セキュリティ面を考慮し3枚でのご使用をお勧めしています。


Q:ネットワークでプロキシサーバを利用していますが、通信はブロックできますか?
A:プロキシを経由するとデータが変わってしまうため、設定によってはブロックできなくなる場合が考えられます。詳細に関しましては、サポートにお問合せ下さい。


Q:One Point Wallを検知モードで使う際、リピータハブが必要と聞きました。リピータハブが市場に出回っていないようなのですが。
A:リピータハブは弊社にて取扱っております。One Point Wallご購入の際、併せてご提供することが可能です。また、スイッチングハブであっても、インテリジェントスイッチでミラーポートを設定できる
ことができるのであれば、問題ありません。また、ネットワークタップというネットワーク分岐装置を
利用することも可能です。


Q:One Point Wallにて通信をブロックする新規ルールの作成頻度はどれくらいですか?
A:2週間に1度を目処として、必要に応じて作成しています。


Q:ルールファイルやエンジンは、自動でアップデートできますか?
A:ルールファイルのアップデートは、設定により自動更新可能です。エンジンのアップデートは再起動を伴うため手動になりますが、頻度としては非常に稀な作業です。


Q:アップデートCDは、請求しなくても送られて来るのですか?
A:ユーザ登録していただけますと登録者様宛に毎回送付いたしております。


Q:One Point Wallをコピーしたら動かなかったのですが。
A:コピーしたディスクでは動作しません。製品を必要数だけご購入ください。


Q:Winnyの暗号化解明を行ったとのことですが、Winnyのソースコードを手に入れたのですか?
A:手に入れたわけではありません。メモリ上の実行イメージが解析したソースコードです。


Q:通信がWinnyかどうかの判断はトラフィックのパターンの特徴からではないのですか?
A:Winnyの暗号化通信を解読してWinnyかどうかを判断しています。


Q:One Point Wall Winnyはノードの情報をログとして残すのでしょうか?
A:残しません。残す情報は発信受信のIPアドレス及びポートのみです。ログに通信内容は含みません。
Winnyの検知画像はWinny検知システムの画像であり、One Point Wallではこのように表示されるわけではありませんのでご注意下さい。


Q:One Point Wall Winnyで止めることができるWinnyのバージョンは?
A:Winny v2 7.1, 7, 6.6 ,v1 1.14, custom5 ,custom6で検知フィルタ動作確認済みです。


Q:47氏以外の作成されたWinny2b7.2というものがあるそうですか止まりますか?
A:対応済みです。


Q:Winnyで感染するウイルスによる情報漏洩を防げますか?
A:Winnyが動作しているパソコンをwinnyのネットワークから切断しますので1次流出を止めることができます。キャッシュ保有者からの2次流出は止まりません。


Q:外にSoftEther仮想ハブ立てればOne Point Wallによるブロックが回避できるのですか?
A:回避できません。


Q:SoftEtherのSSL化通信はブロックできるのですか?
A:ブロックできます。(0.50beta3, 1.0確認済み)


Q:SoftEther1.0でなく、SoftEther VPN 2.0 Beta 3.2は、検知可能でしょうか?
A:パターンファイル1.5で対応確認済みです。


Q:WinMXのアップロードはブロックできるのですか?
A:アップロードとダウンロードは方向が異なるだけで同じ通信ですのでブロックできます。


Q:ログはどのように出ますか?
A:One Point Wall Winnyのログは以下のように出ます。
03/01-02:30:26.701121  [**] [1:0:1] Drop Winny Connection request [**]
[Classification: Potential Corporate Privacy Violation] [Priority: 1] 
{TCP} 192.168.1.1:4524 -> xxx.xxx.xx.xxx:17316


Q:ポート番号だけでブロックしているのですか?
A:ポート番号だけではなくパケットの内容によってブロックしています。


Q:どの程度のマシンで動きますか?
A:エントリーレベルのサーバーマシンで十分な機能を発揮します。ネットワークインターフェイスが1つしかない場合は追加してください。メモリは512MB以上にしてください。


Q:なぜ普通のファイアーウォールでは止められないのですか?
A:普通のファイアーウォールは、IPアドレス、ポート番号などの情報を元にブロックするためです。普通のファイアーウォールは通すと設定された通信に偽装されたり、意図しない通信でも通すため防ぐことができません。

設定・運用Q&A

 

Q:CD起動中に「Can't find KNOPPIX filesystem・・・」という表示がされてOPWが起動しないのですが。
A:外付けUSB接続CD-ROMドライブからOPWを起動された場合、筐体により発生することがございます。


Q:NIC(ネットワークカード)に割り当てるIPアドレスがネットワークの両端(上流側と下流側)に必要でしょうか?
A:ネットワークをブリッジする際の両端用NICにはIPアドレスを割り当てる必要はありません。管理ポート用NICには、IPアドレスの設定が必要です。


Q:CDブートで使用の場合、ある期間でのリブートが必要になりますか?
A:特にリブートは必要ありません。そのままお使いいただけます。


Q:CDブートで使用の場合、起動中のシステムはメモリに常駐しCDへの読み込みは行わないのですか?
A:設定の変更、メモリ上に存在しないコマンドの使用等行わなければ、動作中に読み込みが発生することはありません。


Q:2チャンネル型掲示板とは、2ちゃんねる、したらば、ふたばちゃんねるにIPアドレスブロック等で特化しているということですか?
A:IPアドレスなどにより限定しているのではないため、同様の掲示板についても書込みがブロックされる可能性があります。


Q:2chの書き込みルール一覧にFirstTime、1、2とありますが何の違いですか?
A:書き込み形式の違いです。1つのルールにまとめることができなかったため分割しています。


Q:ルールの記述方法を教えてほしいのですが。
A:個別対応サービスは現在ございませんが、ネットエージェント社にて年数回、One Point Wallの技術研修を開催しており、そのCEコースにて「ルールの作り方」を扱っています。技術研修につきましてはネットエージェント社の「サポート・研修」にて掲載しております。開催の時期をお待ちください。


Q:メモリが1Gまでしか認識しないのですが。
A:One Point Wallは1Gまでの仕様となっております。それ以上メモリを搭載してもパフォーマンスの向上は期待できませんが、そのままお使いいただけます。


Q:NTPの時間あわせタイミングは、どのように設定しますか?
A:One Point Wallの「設定」→「スケジュール」にて「自動設定更新」を選択している場合は、そのタイミングで時間を合わせます。設定されていない場合は、時間合わせを行いませんので注意してください。

Q:同じネットワークについて複数のユーザが別の設定をした場合、挙動はどうなりますか?
A:同じネットワークについては、そのネットワークを設定したそれぞれのユーザがチェックしたルール全てが適用されます。つまり、あるネットワークについて、ユーザAがMSN Messenger LoginとWinnyのブロックを、ユーザBがMSN Messenger LoginとSoftEtherのブロックを指定した場合、MSN Messenger LoginとWinnyとSoftEtherの全てがブロックされます。


Q:SoftEther VPN 2.0 の最新版である Beta 4 のブロックがうまく動作しませんでした。
A:「外部ネットワーク」に設定が行われているためと思われます。外部ネットワークの設定をすると、欄に設定されたネットワーク以外への通信が発生した場合にブロックできなくなる可能性があります。設定を解除するには、管理WEB画面の「設定」→「ルール設定」→「外部ネットワーク」の部分を空欄にして、「設定」→「設定の更新」ボタンを押してください。


Q:システムログが「box opw[816]:One Point Wall starting: ids mode」以外なにもありません。
A:起動、停止、設定変更、アップデート、ログのローテート等の作業を行わなければ、正常な動作と思われます。One Point Wallのシステムログは、前述のような作業がされなければ、以下のようなログ以外ほとんど表示しません。また、一般的なサーバの挙動ログについては「log/syslog」に記述されており、sshなどコンソールからログインすることで確認できます。
Feb 2 09:26:05  box  syslogd  1.4.1#10:  restart.
Feb 2 13:42:16  box  --MARK--
 
Q:アラートログが、ある程度たまると突然クリアされるのですが。
A:アラートログは、週毎ローテートされており、ローテートされたログは1週間単位で5週間保存されています。アラートログは、「保守」→「コマンド実行」より「zcat /log/alert.log.1.gz(数字部分を確認したい1~5に変更してください)」で確認できます。

 

Q:アラートログを長期に保存したいのですが。

A:OnePointWallの単体では、アラートログを5週でローテートされます。ログは、syslogサーバに転送することが可能です。長期保存されたい場合は、別途syslogサーバを設置する必要がございます。弊社にて、専用サーバをご用意しておりますので、ご用命ください。

 

製品に関するお問い合わせ

問い合わせる

改ざん検知sitepatrol
codima toolbox
中国暗号利用申請代行
IT-SECUREITロゴ
問合せフォームへ
tel:073-499-6422