インターネット利用監視システム PacketBlackHoleに関するよくある質問です。
- Q1:PacktBlackHoleはメールとWEBしかとれないんですか。
- A:メールやWEB以外も取れます。メールやWEB以外にも、メッセンジャーやFTP、TELNETなどの通信も取得し、解析することが可能です。
- Q2:暗号化された通信は、どうなりますか。
- A:暗号化された通信は、暗合されたままの状態で記録されます。中身を確認するには別途取得データを暗号解析する必要がありますので、現実に中身を確認することはできません。
- Q3:PCのIPアドレスをDHCPで運用している場合は、利用者の特定が出ないのではないでしょうか。
- A:PCのIPアドレスが固定でない場合は、利用者の特定は難しいです。DHCPのリース期間を長く設定するなどして、できるだけIPアドレスが変わらない様にしたり、MacアドレスでPCを特定するなどの対応が必要です。また、DHCPの割り当てのログを付き合わせるなどの処理が必要です。
- Q4:PacktBlackHoleで不正なWEBサイトへのアクセスを制限できますか。
- A:アクセス制限はできません。PacketBlackHoleは、いわばネットワークの監視カメラです。ネットワーク利用者に、通信が見られているという意識を持たせることによる抑止力を期待します。
- Q5:PacktBlackHoleのハードディスクが一杯になったらどうなりますか。
- A:システムが認識している一番古いデータを削除して、最新データを記録する領域を確保します。この処理を自動的に行うために、管理者の方は、通常の運用上意識することはありません。
- Q6:PacktBlackHoleが壊れるとインターネット通信が止まりますか。
- A:止まりません。スイッチのミラーポートやタップによるパケット分岐ポートを見ているだけですので、PacketBlackHoleが停止しても、監視対象の通信が止まることはありません。
- Q7:パケットをすべて取るということは、ディスクだけですごい高くなりませんか。
- A:確かに、原理的にディスク容量が、大量に必要です。しかし、近年ディスクの容量単価が極端にさがっておりますし、安価な常時運用を前提としたSATAディスクを採用しております。
- Q8:SATAディスクは、SASに比べると信頼性が低いのですが大丈夫でしょうか。
- A:確かに、SASに比べるとMTBFの値は劣ります。しかし、ディスク単価の安価な利点を生かして、ディスクを消耗品として考え、ホットスタンバイやRAID6などの高度な冗長性を持たせることにより、システム全体としての停止時間の最小化を実現しております。
- Q9:データディスクを安価なネットワークハードディスクを使えないでしょうか。
- A:PacketBlackHoleは、原理的にハードディスクへの高速なアクセスを必要です。ネットワークハードディスクでは、ディスクの書き込み速度が確保できないために、性能的に利用できません。
- Q10:外付けRAIDディスクが、余っているので使いたいのですが。
- A:PacktBlackHoleは、専用OSで専用ハードウエアに合わせて高度に調整やランニングテストを行った上で製品化されておりますので、動いたとしても動作保証ができないために、組み込みはお断りしております。
製品に関するお問い合わせ