Cisco Anomaly Guard Module Web-Based Manager コンフィギュレーション ガイド (Software Release 5.1)
概要
概要
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

概要

ユーザ インターフェイス要件

最小要件

Java 2 Runtime Environment のインストール

WBM の動作に関する の要件

について

DDoS について

ゾーンについて

WBM インターフェイスについて

WBM ブラウザ ウィンドウについて

ゾーンのステータス アイコンについて

WBM のナビゲーション マップについて

概要

ここでは、WBM のインターフェイスの概要について説明します。この章は、次の項で構成されています。

ユーザ インターフェイス要件

WBM の動作に関する Guard モジュールの要件

Cisco Anomaly Guard Moduleについて

DDoS について

ゾーンについて

WBM インターフェイスについて

ユーザ インターフェイス要件

ここでは、WBM クライアントの最小要件について説明します。この項は、次の内容で構成されています。

最小要件

Java 2 Runtime Environment のインストール

最小要件

Guard モジュール上で WBM にアクセスして WBM を使用するための最小要件は、次のとおりです。

Microsoft Internet Exploler 5.5 以降:HTML、テーブル、Cookie、JavaScript、およびフレームをサポートしている必要があります。

Sun Microsystems Java 2 Runtime Environment(JRE)Standard Edition バージョン 1.4.2_04:JRE は、リアルタイム カウンタの表示だけに必要です(「Java 2 Runtime Environment のインストール」の項を参照)。

モニタの解像度:1,024 x 768 ピクセル以上にすることをお勧めします。

Java 2 Runtime Environment のインストール

リアルタイム カウンタを表示するには、Java 2 Runtime Environment(JRE)をインストールする必要があります。JRE を Sun Microsystems の Web サイトからダウンロードしてインストールするには、次の手順を実行します。


ステップ 1 Web ブラウザで URL www.sun.com を開きます。

Sun Microsystems のホーム ページが表示されます。

ステップ 2 Downloads > Java 2 Standard Edition を選択して、ダウンロード ページに移動します。

ステップ 3 バージョン番号を選択して、使用するバージョンのダウンロード サイトを開きます。

ステップ 4 J2SE JRE をダウンロードします。

J2SE v <バージョン番号> JRE カテゴリまで下方向にスクロールして、 Download J2SE JRE を選択します。


) J2SE SDK は選択しないでください。


ステップ 5 ダウンロードしたファイルを実行して、Sun Microsystems によるオンライン インストールの手順に従います。

ステップ 6 次の操作を実行して、使用しているブラウザを JRE がサポートしていることを確認します。

a. 使用しているマシン上で Start > Settings > Control Panel を選択して、Windows のコントロール パネルを開きます。コントロール パネルが表示されます。

b. Java Plug-in アイコンをダブルクリックします。Java(TM) Plug-in コントロール パネルが表示されます。

c. Advanced タブをクリックします。

d. <APPLET> tag support セクションを開いて、使用しているブラウザの隣にあるチェックボックスをオンにします。


) JRE の以前のバージョンがインストールされていた場合、サポートされているブラウザは別のタブに表示されます。Browser タブをクリックし、Settings の下で、使用しているブラウザの隣にあるチェックボックスをオンにします。


e. Apply をクリックして、設定を保存します。

f. ブラウザを再起動します。


 

WBM の動作に関する Guard モジュールの要件

WBM を使用する前に、『Anomaly Guard Module Configuration Guide』で説明されているとおりに Guard モジュールが正しく設置されていることを確認します。初期設定プロセスは、CLI を使用して実行する必要があります。WBM を正しく動作させるために、Guard モジュール上で次のタスクが設定されていることを確認します。

ネットワーキング設定:Guard モジュールのネットワーク インターフェイスを設定します。ネットワーキング環境での動作について、Guard モジュールのインターフェイスを設定するまで、Guard モジュールには接続できません。

トラフィックの宛先変更:ゾーン保護をアクティブにしたときに、Guard モジュールがゾーン トラフィックを自身に宛先変更し、正当なトラフィックをネットワークに再注入できるように、トラフィックの宛先変更を設定します。

WBM サービスのイネーブル化とアクセスの許可:WBM から Guard モジュールへのアクセスをイネーブルにし、許可します。この動作を設定するための CLI の手順については、このマニュアルにも記載されています(「WBM の起動とカスタマイズ」「WBM のネットワーク アクセスの設定」の項を参照)。

Cisco Anomaly Guard Moduleについて

Cisco Anomaly Guard Module(Guard モジュール) は、Distributed Denial of Service(DDoS; 分散型サービス拒絶)攻撃を軽減する装置です。不審なトラフィックを宛先変更および処理して、攻撃パケットをドロップし、正当なトランザクションを転送します。

Guard モジュールは、次のいずれかの製品にインストールすることができます。

Catalyst 6500 シリーズ スイッチ

Cisco 7600 シリーズ ルータ

Guard モジュールは、ネットワーク要素(ゾーン)を DDoS 攻撃から保護します。Guard モジュールは、攻撃ターゲットから宛先変更されたトラフィックを受信し、特定の攻撃パケットを識別して削除し、正当なトラフィック パケットを元の宛先に転送します。詳細については、「ゾーンについて」を参照してください。

通常、Guard モジュールは、分散型アップストリーム構成にバックボーン レベルで配置します。Guard モジュールは攻撃を検出すると、攻撃対象のゾーンのトラフィックだけを自身に宛先変更します。その他のゾーンのトラフィックは、影響を受けることなく流れ続けます。Guard モジュールはパケットを分析し、クリーンなトラフィック パケットが目的のゾーンに流れるように、DDoS のコンポーネントを削除します。

Guard モジュールは常にトラフィックをフィルタリングし、新たに発生する攻撃パターンに対する警戒を続けます。

Guard モジュールには、次の機能があります。

トラフィック宛先変更メカニズム。ゾーンのトラフィックをラーニング プロセスおよび保護プロセスに宛先変更し、ネットワーク トラフィックへの干渉を防ぎながら、正当なトラフィック フローをゾーンに戻します。

アルゴリズムに基づいたラーニング システム。ゾーンのトラフィックをラーニングし、トラフィックの特性に合わせた調整を行い、しきい値とポリシーという形で参考値と保護の指示を与えることにより、保護プロセスをサポートします。また、Guard モジュールはオンデマンド保護も提供します。これは、ゾーンが攻撃を受けているときに、Guard モジュールがラーニング プロセスをまだ完了しておらず、ゾーン トラフィックに合わせた調整を終えていない状況で使用します。

保護プロセス。正当なトラフィックと疑わしいトラフィックを区別し、正当なトラフィックだけがゾーンへの転送を許可されるように悪意のあるトラフィックをフィルタリングできます。

Guard モジュールは、これらの機能を統合することにより、攻撃発生時には保護の役割を果たし、それ以外のときにはバックグラウンドに控えた状態を保つことができます。攻撃の疑いがないときは、宛先変更プロセスをアクティブにする必要はありません。その場合、Guard モジュールはトラフィックを監視しません。

DDoS について

DDoS 攻撃の主な目的は、正当なユーザによる特定のコンピュータまたはネットワーク リソースへのアクセスを拒絶することです。この攻撃は、悪意のある要求をターゲットに送信する個人が発信元です。悪意のある要求は、サービスを低下させ、コンピュータ サーバやネットワーク デバイス上のネットワーク サービスを混乱させ、ネットワーク リンクを不要なトラフィックで飽和させます。

DDoS 攻撃は、悪意のあるユーザがインターネット上の数百または数千のホストを改ざん(ゾンビ化)し、システムにトロイの木馬を配置すると発生します。トロイの木馬は、無害なアプリケーションのように見える、複製しないプログラムですが、予期しない有害なアクションを実行します。トロイの木馬は、いつどのように組織的攻撃を開始するかについての攻撃者による指令を、マスター サーバ コントローラから受けます。ゾンビは、自動化されたスクリプトを実行します。これは、保護されたサーバのネットワーク リソースを偽のサービス要求で使用できなくします。攻撃には、Web サーバに偽のホーム ページ要求を大量に送信して正当なユーザがアクセスできないようにしたり、Domain Name System(DNS; ドメイン ネーム システム)サーバのアベイラビリティと正確性を損なわせようとするものなどがあります。コンピュータの改ざんは、多くの場合、個人によって開始されますが、実際に攻撃用コードを実行しているコンピュータは、複数の組織によって管理される複数の自律システム上に分散しており、その数は何十万にも及ぶ可能性があります。このような分散型攻撃は、一般的なゾーンで利用可能な低い帯域幅では処理できない量のトラフィックを生成します。ゾーンについては、「ゾーンについて」を参照してください。

ゾーンについて

Guard モジュールは、ゾーンを DoS 攻撃から保護します。 ゾーンは、次の要素のいずれかです。

ネットワーク サーバ、ネットワーク クライアント、ルータ

ネットワーク リンクまたはサブネット、またはネットワーク全体

個々のインターネット ユーザまたは企業

インターネット サービス プロバイダー(ISP)

任意の組み合せ

Guard モジュールは、ゾーンのネットワーク アドレスの範囲が重なっていなければ、複数のゾーンを同時に保護できます。

ゾーンを定義するときに、Guard モジュールがゾーンの保護のために使用するネットワーク アドレスとポリシーを設定します。ゾーンには名前を付け、ゾーンを指すときはその名前を使用します。

WBM インターフェイスについて

WBM は、Guard モジュール設定と管理機能へのアクセスを提供するブラウザベースの GUI です。WBM では、CLI 機能のサブセットが提供され、ゾーンの設定の作成と変更、ゾーン保護の管理、Guard モジュールとゾーンの動作の監視を実行できます。Guard モジュールの機能の中で、主に Guard モジュールの初期インストールと設定に関連するものには、CLI によってのみ設定でき、WBM では設定できないものがあります。CLI の使用方法の詳細については、『 Anomaly Guard Module Configuration Guide 』を参照してください。

この項は、次の内容で構成されています。

WBM ブラウザ ウィンドウについて

ゾーンのステータス アイコンについて

WBM のナビゲーション マップについて

WBM ブラウザ ウィンドウについて

図 1-1 に、WBM ウィンドウの各セクションを示します。

図 1-1 WBM 画面のセクション

 

 

表1-1 WBM ウィンドウの各セクション

セクション
機能

1

メイン メニュー バー :ナビゲーション ペインで選択されたリンクのメイン メニューを表示します。このセクションには、次の 2 つのメニュー バーのいずれかが表示されます。

Guard モジュールの要約メニュー:次の Guard モジュールの統計オプションと設定オプションにアクセスできます。

Guard モジュールのステータス ツールと診断ツール

定義済みゾーンのリスト

ユーザ プロファイル マネージャ

Guard モジュールの要約メニューを表示するには、ナビゲーション ペイン(3)で Guard Summary をクリックします。

ゾーンのメイン メニュー:ゾーンの詳細情報および設定オプションにアクセスできます。

個々のゾーンのメニューを表示するには、ナビゲーション領域(3)に表示されているゾーンをクリックします。

2

ナビゲーション パス :作業領域(5)に表示された画面へのパスを表示します。パスの特定のセクションに移動するには、パスの目的のセクションをクリックします。

3

ナビゲーション領域 :Guard モジュールの要約画面およびゾーンのステータス画面へのリンクのリストが表示されます。リストにあるリンクをクリックすると、関連するステータス情報が作業領域(5)に表示されます。ナビゲーション領域で選択したリンクは、白色の枠で強調表示されます。

ナビゲーション領域のサイズを変更するには、ナビゲーション領域と表示領域の間にあるフレーム バーをドラッグします。

4

情報領域 :現在のユーザのユーザ名と特権レベルを表示し、次のリンクを示します。

Home:Guard モジュールの要約画面に戻ります。

Enable:ユーザ特権レベル間を移動します。

Logout WBM セッションを閉じます(System Login 画面が表示されます)。

About:WBM ソフトウェアに関する情報を表示します。ソフトウェアのバージョン番号、システムのシリアル番号、およびソフトウェア ライセンス契約が含まれています。

5

作業領域: 選択した情報が表示されます。作業領域のサイズを変更するには、ナビゲーション領域と作業領域の間にあるフレーム バーをドラッグします。

ゾーンのステータス アイコンについて

WBM では、ゾーンの現在のステータスを示すためにアイコンが使用されています。ステータス アイコンは、ナビゲーション領域とゾーンのステータス バーに表示されます。 表1-2 に、ゾーン ステータスを表すアイコンの説明を示します。

 

表1-2 ゾーンのステータス アイコン

アイコン
ステータス

 

 

ゾーンが非アクティブです(ゾーンのトラフィックをラーニングしていないか、ゾーンを保護していません)。

 

 

ゾーンはアクティブで、ラーニング プロセス(ポリシー構築フェーズまたはしきい値調整フェーズのいずれか)に入っています。

 

 

ゾーンはアクティブです(ゾーンを保護しています。または、ゾーンを保護しながらゾーン トラフィックをラーニングしています)。

 

 

ゾーンはアクティブで、インタラクティブ保護モードで動作しています。ゾーンで使用できる新しい保護推奨事項が参照できます。

WBM のナビゲーション マップについて

メニューまたはナビゲーション パスを使用して、画面階層内を移動できます( 表1-1 のセクション 2 を参照)。メニューの選択項目は、ドロップダウン リストで示されます。現在の表示で使用できない選択項目は、グレーアウトされています。

この項の表では、2 つの WBM メニュー バーから使用できるリンクの一覧と配置を示します。

Guard モジュールの要約メニュー:一般的な Guard モジュールの統計ツールと設定ツールにアクセスできます。Guard モジュールの要約メニューを表示するには、ナビゲーション領域の Guard Summary 、または情報領域の Home をクリックします。 表1-2 に、Guard の要約メニュー レベルのマップを示します。

.

表 1-2 Guard の要約メニュー

レベル 1
レベル 2
レベル 3

Main

Summary

Protect IP

Diagnostics

Counters

Guard counters

Real time counters

Event log

Zones

Zone list

Create zone

Template list

Compare zone policies

Users

User list

Create user

Change password

ゾーン メニュー:個々のゾーンの統計ツールおよび設定ツールにアクセスできます。ゾーン メニューを表示するには、ナビゲーション領域に表示されている目的のゾーンをクリックします。 表 1-3 に、ゾーン メニュー レベルのマップを示します。

 

表 1-3 ゾーン メニュー

レベル 1
レベル 2
レベル 3

Main

Summary

Create zone

Save as. . .

Diagnostics

Counters

Zone Counters

Real time counters

Event log

Attack reports

Attack Summary

HTTP Zombies

Statistics

Policy statistics

Drop Statistics

Packet-Dump

Start Packet-Dump

Stop Packet-Dump

Packet-Dump List

Protection

Protect

Deactivate

Dynamic Filters

Recommendations

Learning

Construct Policies

Tune Thresholds

Deactivate

Stop Learning

Accept

Snapshot

Snapshot List

Configuration

General

Filters

User Filters

Bypass Filters

Flex-Content Filters

Policy Templates

View

Add Service

Remove Service

Policies

View

Compare Policies

Learning Parameters