この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この項では、WBM クライアントの最小要件について説明し、次の情報および手順を示します。
• 最小要件
• Java 2 Runtime Environment のインストール
Guard モジュール上で WBM にアクセスして使用するためのクライアントの最小要件は、次のとおりです。
• Microsoft Internet Exploler 5.0 以降:HTML、テーブル、Cookie、JavaScript、およびフレームをサポートしている必要があります。
• Sun Microsystems Java 2 Runtime Environment(JRE)Standard Edition バージョン 1.4.2_04:JRE は、リアルタイム カウンタの表示にのみ必要です(「Java 2 Runtime Environment のインストール」の項を参照)。
リアルタイム カウンタを表示するには、Java 2 Runtime Environment(JRE)をインストールする必要があります。JRE を Sun Microsystems の Web サイトからダウンロードしてインストールするには、次の手順を実行します。
ステップ 1 Web ブラウザで www.sun.com を開きます。Sun Microsystems のホーム ページが表示されます。
ステップ 2 Downloads > Java 2 Standard Edition を選択して、ダウンロード ページに移動します。バージョン番号を選択して、使用するバージョンのダウンロード サイトを開きます。
J2SE v <バージョン番号> JRE カテゴリまで下方向にスクロールして、 Download J2SE JRE を選択します。
ステップ 4 ダウンロードしたファイルを実行して、Sun Microsystems によるオンライン インストールの手順に従います。
ステップ 5 使用しているブラウザを JRE がサポートしていることを確認します。次の操作を実行します。
1. 使用しているマシン上で Start > Settings > Control Panel を選択して、Windows のコントロール パネルを開きます。コントロール パネルが表示されます。
2. Java Plug-in を見つけて、ダブルクリックします。Java(TM) Control Panel が表示されます。
3. Advanced タブをクリックします。<APPLET> tag support セクションを開いて、使用しているブラウザの隣にあるチェックボックスをオンにします。
(注) JRE の以前のバージョンがインストールされていた場合、サポートされているブラウザは別のタブに表示されます。Browser タブをクリックし、Settings の下で、使用しているブラウザの隣にあるチェックボックスをオンにします。
WBM を使用する前に、『Anomaly Guard Module Configuration Guide』で説明されているとおりに Guard モジュールが正しく設置されていることを確認します。初期設定プロセスは、CLI を使用して実行する必要があります。WBM を正しく動作させるには、次の事項が Guard モジュールに設定されていることを確認します。
• ネットワーキング設定:Guard モジュールのネットワーク インターフェイスを設定します。ネットワーキング環境での動作について Guard モジュールのインターフェイスを設定するまで、Guard モジュールには接続できません。
• トラフィックの宛先変更:ゾーン保護がアクティブの場合に、ゾーン トラフィックを Guard モジュールに宛先変更します。また、トラフィックの宛先変更では、Guard モジュールが正当なトラフィックをネットワークに再び注入する方法についても定義します。
• WBM サービスのイネーブル化とアクセスの許可:WBM ワークステーションから Guard モジュールへのアクセスのイネーブル化および定義を行います。この動作を設定するための CLI の手順については、このマニュアルにも記載されています(「WBM のイネーブル化と起動」の「WBM へのネットワーク アクセスの設定」の項を参照)。
Distributed Denial of Service (DDoS; 分散型サービス拒絶)攻撃は、コンピュータ ハッカーが、何千もの信頼のおけないコンピュータ(ゾンビ)に自動化されたスクリプトを実行させ、ネットワーク リソースを偽のサービス要求によって使用できなくする攻撃です。DDoS 攻撃には、Web サーバに偽のホーム ページ要求を大量に送信して正当な消費者がアクセスできないようにしたり、Domain Name System(DNS; ドメイン ネーム システム)サーバのアベイラビリティと正確性を損なわせようとするものなどがあります。ゾンビは、多くの場合、個人によって開始されますが、実際に攻撃用コードを実行しているものは、複数の組織によって管理される複数の自律システム上に分散しており、その数は何十万にも及ぶ可能性があります。
高度な知識を持ったハッカーは、攻撃用の新たな不正手段を生み出し続けており、DDoS 攻撃は常に進化しています。また、これらの攻撃スクリプトはインターネット上で容易に入手でき、ネットワークに関する技術知識があまりない人物がごく普通に実行しています。このため、DDoS 防御テクノロジーは柔軟かつ臨機応変なものである必要があります。DDoS 防御システムは、攻撃の対象となるネットワーク要素の正当なトラフィック フローに影響を与えずに、仕掛けられる DDoS 攻撃を検出し、悪意のあるトラフィックと正当なトラフィックを識別できる必要があります。
Cisco Anomaly Guard Module は、分散型アップストリーム構成に ISP/MSP/バックボーン レベルで配置して、ネットワーク全体を保護するための高パフォーマンス ネットワーク デバイスです。Guard モジュールでゾーン保護をイネーブルにすると、Guard モジュールはゾーン トラフィックを自身に宛先変更し、トラフィックの異常について解析を開始します。Guard モジュールは DDoS 攻撃のコンポーネントをすべてブロックし、正当なトラフィックだけを目的のゾーンに転送します。Guard モジュールは、トラフィックを常に解析およびフィルタリングしながらゾーン トラフィックの透過的なフローを可能にし、ゾーンのトラフィック特性や新たに発生する攻撃パターンに合せて調整された状態を保ちます。
これらのタスクを達成するために、 Guard モジュール は次の機能を備えています。
• ゾーンのトラフィックを Guard モジュールのラーニング システムと保護システムにリダイレクト(宛先変更)し、正当なトラフィック フローをゾーンに転送するためのトラフィック宛先変更メカニズム。Guard モジュールは通常のネットワーク トラフィック フローを妨げることなく、トラフィックの宛先変更を実行します。
• アルゴリズムに基づいたラーニング システム。このラーニング システムは、ゾーンのトラフィックをラーニングし、ゾーンの実行設定を特定のトラフィック特性に合せて変更し、ゾーンのトラフィックしきい値レートとポリシーという形で参考値と保護の指示を与えることにより、保護システムをサポートします。また、Guard モジュールは、Guard モジュールがラーニング プロセスを完了してから、ゾーン トラフィックのパターンに合せてゾーン ポリシーを調整する前に、ゾーンへの攻撃が発生した状況に対処するための、オンデマンド保護も備えています。
• 正当なトラフィックと疑わしいトラフィックを区別し、悪意のあるトラフィックをフィルタリングする保護システム。Guard モジュールは正当なトラフィックだけをゾーンに転送します。
Guard モジュールは、これらの機能を統合することにより、DDoS 攻撃時には保護の役割を果たし、通常の状況ではバックグラウンドに控えた状態を保つことができます。
WBM はブラウザベースの GUI で、Guard モジュールのさまざまな設定機能および管理機能にアクセスできます。WMB では、CLI 機能のサブセットを使用して、ゾーン設定の作成と変更、ゾーン保護の管理、および Guard モジュールとゾーンの動作の監視を行うことができます。設定パラメータのうち、Guard モジュールの初期セットアップや Guard モジュールのネットワーク レベルのセットアップなどの手順に関係するものは、CLI を使用した場合のみアクセスできます。CLI の使用方法の詳細については、『 Anomaly Guard Module Configuration Guide 』を参照してください。
図 1-1 に、WBM のウィンドウ画面の例を示します。図の中に引き出し線で示されている各セクションについては、 表 1-1 で説明します。
WBM では、現在のゾーンのステータスを示すためにアイコンが使用されています。ステータス アイコンは、ナビゲーション領域とゾーンのステータス バーに表示されます。 表 1-2 に、各種のゾーン ステータス アイコンの説明を示します。
|
|
---|---|
|
|
|
|
|
|
|
この項の表では、2 つの WBM メニュー バーから使用できるさまざまなリンクの一覧と配置を示します。
• Guard モジュールの要約メニュー:一般的な Guard モジュールの統計ツールと設定ツールにアクセスできます。Guard モジュールの要約メニューを表示するには、ナビゲーション領域の Guard Summary または情報領域の Home をクリックします。 表 1-3 に、さまざまな Guard 要約メニュー レベルのマップを示します。
|
|
|
---|---|---|
• ゾーン メニュー:個々のゾーンの統計ツールおよび設定ツールにアクセスできます。ゾーン メニューを表示するには、ナビゲーション領域に表示されている目的のゾーンをクリックします。 表 1-4 に、さまざまなゾーン メニュー レベルのマップを示します。
|
|
|
---|---|---|