Cisco Anomaly Guard Module Web-Based Manager コンフィギュレーション ガイド (Software Release 5.0)
概要
概要
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

概要

クライアントの要件

最小要件

Java 2 Runtime Environment のインストール

WBM の動作に関する の要件

DDoS 攻撃とは

概要

ここでは、WBM のインターフェイスの概要について説明します。この章は、次の項で構成されています。

クライアントの要件

WBM の動作に関する Guard モジュールの要件

DDoS 攻撃とは

Cisco Anomaly Guard Module

WBM のインターフェイス

クライアントの要件

この項では、WBM クライアントの最小要件について説明し、次の情報および手順を示します。

最小要件

Java 2 Runtime Environment のインストール

最小要件

Guard モジュール上で WBM にアクセスして使用するためのクライアントの最小要件は、次のとおりです。

Microsoft Internet Exploler 5.0 以降:HTML、テーブル、Cookie、JavaScript、およびフレームをサポートしている必要があります。

Sun Microsystems Java 2 Runtime Environment(JRE)Standard Edition バージョン 1.4.2_04:JRE は、リアルタイム カウンタの表示にのみ必要です(「Java 2 Runtime Environment のインストール」の項を参照)。

モニタの解像度:1024 x 768 ピクセル以上にすることをお勧めします。

Java 2 Runtime Environment のインストール

リアルタイム カウンタを表示するには、Java 2 Runtime Environment(JRE)をインストールする必要があります。JRE を Sun Microsystems の Web サイトからダウンロードしてインストールするには、次の手順を実行します。


ステップ 1 Web ブラウザで www.sun.com を開きます。Sun Microsystems のホーム ページが表示されます。

ステップ 2 Downloads > Java 2 Standard Edition を選択して、ダウンロード ページに移動します。バージョン番号を選択して、使用するバージョンのダウンロード サイトを開きます。

ステップ 3 J2SE JRE をダウンロードします。

J2SE v <バージョン番号> JRE カテゴリまで下方向にスクロールして、 Download J2SE JRE を選択します。


) J2SE SDK は選択しないでください。


ステップ 4 ダウンロードしたファイルを実行して、Sun Microsystems によるオンライン インストールの手順に従います。

ステップ 5 使用しているブラウザを JRE がサポートしていることを確認します。次の操作を実行します。

1. 使用しているマシン上で Start > Settings > Control Panel を選択して、Windows のコントロール パネルを開きます。コントロール パネルが表示されます。

2. Java Plug-in を見つけて、ダブルクリックします。Java(TM) Control Panel が表示されます。

3. Advanced タブをクリックします。<APPLET> tag support セクションを開いて、使用しているブラウザの隣にあるチェックボックスをオンにします。


) JRE の以前のバージョンがインストールされていた場合、サポートされているブラウザは別のタブに表示されます。Browser タブをクリックし、Settings の下で、使用しているブラウザの隣にあるチェックボックスをオンにします。


4. Apply をクリックして、設定を保存します。

5. ブラウザを再起動します。


 

WBM の動作に関する Guard モジュールの要件

WBM を使用する前に、『Anomaly Guard Module Configuration Guide』で説明されているとおりに Guard モジュールが正しく設置されていることを確認します。初期設定プロセスは、CLI を使用して実行する必要があります。WBM を正しく動作させるには、次の事項が Guard モジュールに設定されていることを確認します。

ネットワーキング設定:Guard モジュールのネットワーク インターフェイスを設定します。ネットワーキング環境での動作について Guard モジュールのインターフェイスを設定するまで、Guard モジュールには接続できません。

トラフィックの宛先変更:ゾーン保護がアクティブの場合に、ゾーン トラフィックを Guard モジュールに宛先変更します。また、トラフィックの宛先変更では、Guard モジュールが正当なトラフィックをネットワークに再び注入する方法についても定義します。

WBM サービスのイネーブル化とアクセスの許可:WBM ワークステーションから Guard モジュールへのアクセスのイネーブル化および定義を行います。この動作を設定するための CLI の手順については、このマニュアルにも記載されています(「WBM のイネーブル化と起動」「WBM へのネットワーク アクセスの設定」の項を参照)。

DDoS 攻撃とは

Distributed Denial of Service (DDoS; 分散型サービス拒絶)攻撃は、コンピュータ ハッカーが、何千もの信頼のおけないコンピュータ(ゾンビ)に自動化されたスクリプトを実行させ、ネットワーク リソースを偽のサービス要求によって使用できなくする攻撃です。DDoS 攻撃には、Web サーバに偽のホーム ページ要求を大量に送信して正当な消費者がアクセスできないようにしたり、Domain Name System(DNS; ドメイン ネーム システム)サーバのアベイラビリティと正確性を損なわせようとするものなどがあります。ゾンビは、多くの場合、個人によって開始されますが、実際に攻撃用コードを実行しているものは、複数の組織によって管理される複数の自律システム上に分散しており、その数は何十万にも及ぶ可能性があります。

高度な知識を持ったハッカーは、攻撃用の新たな不正手段を生み出し続けており、DDoS 攻撃は常に進化しています。また、これらの攻撃スクリプトはインターネット上で容易に入手でき、ネットワークに関する技術知識があまりない人物がごく普通に実行しています。このため、DDoS 防御テクノロジーは柔軟かつ臨機応変なものである必要があります。DDoS 防御システムは、攻撃の対象となるネットワーク要素の正当なトラフィック フローに影響を与えずに、仕掛けられる DDoS 攻撃を検出し、悪意のあるトラフィックと正当なトラフィックを識別できる必要があります。

Cisco Anomaly Guard Module

Cisco Anomaly Guard Module は、分散型アップストリーム構成に ISP/MSP/バックボーン レベルで配置して、ネットワーク全体を保護するための高パフォーマンス ネットワーク デバイスです。Guard モジュールでゾーン保護をイネーブルにすると、Guard モジュールはゾーン トラフィックを自身に宛先変更し、トラフィックの異常について解析を開始します。Guard モジュールは DDoS 攻撃のコンポーネントをすべてブロックし、正当なトラフィックだけを目的のゾーンに転送します。Guard モジュールは、トラフィックを常に解析およびフィルタリングしながらゾーン トラフィックの透過的なフローを可能にし、ゾーンのトラフィック特性や新たに発生する攻撃パターンに合せて調整された状態を保ちます。

これらのタスクを達成するために、 Guard モジュール は次の機能を備えています。

ゾーンのトラフィックを Guard モジュールのラーニング システムと保護システムにリダイレクト(宛先変更)し、正当なトラフィック フローをゾーンに転送するためのトラフィック宛先変更メカニズム。Guard モジュールは通常のネットワーク トラフィック フローを妨げることなく、トラフィックの宛先変更を実行します。

アルゴリズムに基づいたラーニング システム。このラーニング システムは、ゾーンのトラフィックをラーニングし、ゾーンの実行設定を特定のトラフィック特性に合せて変更し、ゾーンのトラフィックしきい値レートとポリシーという形で参考値と保護の指示を与えることにより、保護システムをサポートします。また、Guard モジュールは、Guard モジュールがラーニング プロセスを完了してから、ゾーン トラフィックのパターンに合せてゾーン ポリシーを調整する前に、ゾーンへの攻撃が発生した状況に対処するための、オンデマンド保護も備えています。

正当なトラフィックと疑わしいトラフィックを区別し、悪意のあるトラフィックをフィルタリングする保護システム。Guard モジュールは正当なトラフィックだけをゾーンに転送します。

Guard モジュールは、これらの機能を統合することにより、DDoS 攻撃時には保護の役割を果たし、通常の状況ではバックグラウンドに控えた状態を保つことができます。

WBM のインターフェイス

WBM はブラウザベースの GUI で、Guard モジュールのさまざまな設定機能および管理機能にアクセスできます。WMB では、CLI 機能のサブセットを使用して、ゾーン設定の作成と変更、ゾーン保護の管理、および Guard モジュールとゾーンの動作の監視を行うことができます。設定パラメータのうち、Guard モジュールの初期セットアップや Guard モジュールのネットワーク レベルのセットアップなどの手順に関係するものは、CLI を使用した場合のみアクセスできます。CLI の使用方法の詳細については、『 Anomaly Guard Module Configuration Guide 』を参照してください。

WBM のブラウザ ウィンドウ

図 1-1 に、WBM のウィンドウ画面の例を示します。図の中に引き出し線で示されている各セクションについては、 表 1-1 で説明します。

図 1-1 WBM のスクリーン ショットの例

 

 

表 1-1 WBM のウィンドウの概要

セクション
機能

1

メイン メニュー バー :ナビゲーション ペインで選択されたリンクのメイン メニューを表示します。このセクションには、次の 2 つのメニュー バーのいずれかが表示されます。

Guard モジュールの要約メニュー:次の Guard モジュールの統計オプションと設定オプションにアクセスできます。

Guard モジュールのステータス ツールと診断ツール

定義済みゾーンのリスト

ユーザ プロファイル マネージャ

Guard モジュールの要約メニューを表示するには、ナビゲーション ペイン(3)で Guard Summary をクリックします。

ゾーンのメイン メニュー:ゾーンの詳細情報および設定オプションにアクセスできます。

個々のゾーンのメニューを表示するには、ナビゲーション領域(3)に表示されている目的のゾーンをクリックします。

2

ナビゲーション パス :作業領域(5)に表示された画面へのパスを表示します。パスの特定のセクションに移動するには、パスの目的のセクションをクリックします。

3

ナビゲーション領域 :Guard モジュールの要約画面およびゾーンのステータス画面へのリンクのリストが表示されます。リストにあるリンクをクリックすると、関連するステータス情報が作業領域(5)に表示されます。ナビゲーション領域で選択したリンクは、白色の枠で強調表示されます。

ナビゲーション領域のサイズを変更するには、ナビゲーション領域と表示領域の間にあるフレーム バーをドラッグします。

4

情報領域 :次のリンクと情報が示されます。

Home:Guard モジュールの要約画面に戻ります。

Logout 現在の WBM セッションを終了します。System Login 画面が表示されます。

About:WBM ソフトウェアに関する情報を表示します。ソフトウェアのバージョン番号、システムのシリアル番号、およびソフトウェア ライセンス契約が含まれています。

Current user:現在のユーザの名前、およびこのユーザに割り当てられているユーザ特権レベルを表示します。

5

作業領域: 選択した情報が表示されます。作業領域では、さまざまなゾーン設定パラメータを定義し、ラーニングと保護をイネーブルにし、統計情報を表示します。作業領域のサイズを変更するには、ナビゲーション領域と作業領域の間にあるフレーム バーをドラッグします。

ゾーンのステータス アイコン

WBM では、現在のゾーンのステータスを示すためにアイコンが使用されています。ステータス アイコンは、ナビゲーション領域とゾーンのステータス バーに表示されます。 表 1-2 に、各種のゾーン ステータス アイコンの説明を示します。

 

表 1-2 ゾーンのステータス アイコン

アイコン
ステータス

 

ゾーンが非アクティブです(ゾーンのトラフィックをラーニングしていないか、ゾーンを保護していません)。

 

ゾーンはアクティブで、ラーニング プロセスのポリシー構築フェーズまたはしきい値調整フェーズに入っています。

 

ゾーンがアクティブで、ゾーンの保護モードまたは保護とラーニング モードになっています。

 

ゾーンがアクティブで、インタラクティブ保護モードで動作しています。新しいゾーン保護の推奨事項が参照可能になっています。

WBM のナビゲーション マップ

この項の表では、2 つの WBM メニュー バーから使用できるさまざまなリンクの一覧と配置を示します。

Guard モジュールの要約メニュー:一般的な Guard モジュールの統計ツールと設定ツールにアクセスできます。Guard モジュールの要約メニューを表示するには、ナビゲーション領域の Guard Summary または情報領域の Home をクリックします。 表 1-3 に、さまざまな Guard 要約メニュー レベルのマップを示します。

 

表 1-3 Guard 要約メニュー

レベル 1
レベル 2
レベル 3

Guard Summary

Main

Summary

Protect IP

Diagnostics

Counters

Event log

Real time counters

Zones

Zone list

Create zone

Template list

Compare zone policies

Users

User list

Create user

Change password

ゾーン メニュー:個々のゾーンの統計ツールおよび設定ツールにアクセスできます。ゾーン メニューを表示するには、ナビゲーション領域に表示されている目的のゾーンをクリックします。 表 1-4 に、さまざまなゾーン メニュー レベルのマップを示します。

 

表 1-4 ゾーン メニュー

レベル 1
レベル 2
レベル 3

Zone

Main

Summary

Create zone

Save as. . .

Diagnostics

Counters

Event log

Attack reports

HTTP Zombies

Policy statistics

Drop Statistics

Real time counters

Start Packet-Dump

Stop Packet-Dump

Packet-Dump List

Protection

Detect

Deactivate

Dynamic Filters

Recommendations

Learning

Construct Policies

Tune Threshold

Deactivate

Stop Learning

Accept

Snapshot

Snapshot List

Zone

(続き)

Configuration

General

User Filters

Bypass Filters

Flex-Content Filters

Policy Templates

Add Service

Remove Service

Policy

Compare Policies

Learning Parameters