この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Host IDS システムのコンポーネントをインストールする前に読んでおく必要がある重要事項を記載しています。「登録とライセンス取得」または『Registration and Licensing Notes for IDS Host Sensor and Console』を読み、Consoleのライセンス ファイルを取得する方法を習得しておいてください。この章には次の項が含まれます。
• システム要件
Host IDS システムは、ホストベースの侵入防止システムで、システム リソースとアプリケーションの保護を目的として設計されています。
• Console:Host Sensor とシステムのアクティビティの監視、およびホストベースのシステムの管理を行うための GUI アプリケーションです。Consoleはネットワーク内の 1 台のホストにインストールされます。
• Host Sensors:保護対象とする各ホストにインストールされるエージェントです。
Consoleは、システム管理者がエージェント アクティビティとシステム アクティビティの監視およびセキュリティ管理を行うことを可能にする GUI アプリケーションです。Consoleでは、次の機能が実行できます。
• セキュリティ イベント(たとえば、エージェントによるシグニチャの認識またはリアクション)の監視
• システム イベント(たとえば、新規エージェントの検出とエージェント ソフトウェアのアップデート)の監視
Host Sensor つまり「エージェント」は、保護対象の各ホストにインストールされ、ホストを危険にさらす攻撃を識別して未然に防ぐ保護層を備えています。エージェントは最新のセキュリティ シグニチャ データベースを使用します。エージェントのコードとシグニチャ データベースの両方がアップデートされます。詳細については、「エージェント ソフトウェアのアップデート」を参照してください。
エージェントは、攻撃からの保護機能に加えて、特定のアプリケーションのための保護機能も備えています。この機能には、アプリケーションの通常外の動作からの保護だけでなく、ファイルやレジストリ キーなどのアプリケーション リソースの保護も含まれます。
• Windows Server: Windows NT または Windows 2000 オペレーティング システムと IDS Host Sensor および Console アプリケーションを保護します。
• Windows Web Server:Windows NT または Windows 2000 オペレーティング システム、IDS Host Sensor および Console アプリケーション、および IIS Web Server を保護します。
• Solaris Server:Solaris オペレーティング システムと IDS Host Sensor および Console アプリケーションを保護します。
• Solaris Web Server:Solaris オペレーティング システム、IDS Host Sensor および Console アプリケーション、および Apache、Netscape Enterprise、iPlanet の各 Web Server を保護します。
Host IDS システムの各コンポーネントはサーバを介して通信します。すべてのシステム アクティビティは、サーバによりデータベースに記録されます。データベースは Host IDS システムで使用されるすべての情報のリポジトリであり、シグニチャの全リスト、エージェントにより報告されるセキュリティ イベント、ユーザ グループ情報、アドレス帳の情報、利用可能なエージェント ソフトウェアが含まれます。データベース内の情報は、サーバにより Console に送られます。Console から発信されたシステム コンフィギュレーションはすべて、サーバを介して送信先の Host IDS システムのコンポーネントへ送信されます。たとえば、エージェントがシグニチャの認識を報告するとき、または Console がセキュリティ ポリシーの変更を報告するときにサーバはその伝達に関わります。
Host IDS システムのコンポーネントをインストールするホストは、この章にリストされている最小要件と同じか、それ以上の要件を満たしている必要があります。
(注) 英語以外のバージョンのオペレーティング システムはサポートされていません。
• Windows NT 4.x Server(SP 4 以降)、Windows NT 4.x Enterprise Server(SP 4 以降)、Windows 2000 Server、または Windows 2000 Advanced Server
• Microsoft Data Access Components 2.1
• Windows NT の Task Scheduler サービスと SNMP (インストールしていない場合)
(注) Console がインストールされたコンピュータは、DHCP サーバから IP アドレスを取得するのではなく、スタティック IP アドレスを持っている必要があります。スタティック IP アドレスは、エージェントと Console 間の適切かつ安全な通信、および有効な Console ライセンスに必要となります。
Windows エージェントに対する最小要件は次のとおりです。
• Windows NT 3.x Server(SP 4 以降)、Windows NT 4.x Enterprise Server(SP 4 以降)、Windows 2000 Server、または Windows 2000 Advanced Server
ライセンス取得と登録を行う前に、次のキー ポイントを理解しておいてください。
• Version 2.5 を最初にインストールすると、製品は評価版ライセンスのもとで実行されます。この評価版ライセンスは、インストールした日から 90 日間有効です。評価期間中はいつでも、製品のライセンスを取得できます。
• ライセンスを取得するには、Consoleを登録する必要があります。
• エージェントのライセンスを取得する前に、Consoleのライセンスを取得する必要があります。ライセンスのない Console は、エージェントのライセンスを受け付けません。
• エージェントのライセンスは、Console のライセンスとは別に購入する必要があります。エージェント タイプごとに異なるライセンスがあります。
• Console ホスト上で稼動するエージェントのライセンスは、購入の必要はありません。
• Consoleは複数のライセンス ファイルを管理できます。
• シグニチャのアップデートを含む製品のアップデート情報を取得するには、Active Update Notification サービスを使用する必要があります。詳細については、 「Active Update Notification」を参照してください。
評価期間はインストールした日から 90 日間です。評価モードでは、Console ホストへのエージェントのインストールとサポートされる各タイプの追加エージェントを 3 つインストールできます。Console をアップデートできないことを除いて、評価モードで実行される機能はライセンスを受けた製品と同じです。
評価モードで Console をアクティブにするには、ライセンスは必要ありません。しかし、製品のアンインストールおよび再インストールは、ライセンス期間を延長するものではありません。評価期間の残りが10 日より少なくなると、Console は次の 2 通りの方法でユーザに通知します。
有効な Console ライセンス ファイルとエージェント ライセンス ファイルを追加する前に評価期間が終了した場合、Console はエージェントに停止するよう指示します。Console の表示では、エージェントに要求された状態は最初に要求された状態と同じですが、現在の状態表示は「No License」となりエージェントは停止しています。要求された状態により、エージェントの実際の状態は次のように変化します。
• On-Protecting から Off-Protecting へ
評価期間が終了する前に有効な Console ライセンスを License フォルダに追加すると、Console はロックが解除され実稼動モードになります。その後、評価期間中に定義したすべての設定を含む、Console へのフルアクセスが可能になります。
Console ライセンス ファイルを追加した後に、利用可能なエージェント ライセンス ファイルがない場合は、次の通知が生成されます。
• 各日の開始時に、エージェント ライセンスは現在存在していなくても、有効な Console ライセンスはインストールされていることを伝えるメッセージが表示されます。
エージェント ライセンスを追加しなかった場合、インストールされているエージェントは評価モードで引き続き動作しますが、評価期間が終了(インストールから 90 日後)すると停止します(Off-Warning または Off-Protecting)。
Consoleのライセンスの取得は、エージェントのライセンスを取得する前に行う必要があります。ライセンスのない Console は、エージェントのライセンスを受け付けません。Cisco IDS Host Console のライセンス ファイルを受け取るには、まず Console を登録する必要があります。
• Cisco ユーザまたは製品所有者として登録されていない方は、次の URL へ移動します。
http://www.cisco.com/pcgi-bin/Software/FormManager/formgenerator.pl
• すでに Cisco ユーザまたは製品所有者として登録されている方は、次の URL へ移動します。
http://www.cisco.com/cgi-bin/Software/FormManager/formgenerator.pl
(注) VPN と Security Management Solution(VMS)のセットを購入した場合は、製品には Console の製品認証キーが含まれています。製品認証キーは、Host IDS の CD ケースの内側に貼られているステッカー上のコードです。コードの形式は、HID-2x-SJ-xxxxxxです。
登録から 1 営業日以内に、Console ライセンスが電子メールで送付されます。
ステップ 3 Console ライセンスを License フォルダに追加する方法については、「ライセンス ファイルの追加」を参照してください。
エージェントのライセンス コードは Console のコンピュータ名を参照し、エージェントの数とエージェントのタイプを含みます。サポートされるエージェントのタイプごとに異なるライセンスがあります。Console ホスト上で稼動するエージェントにはライセンスは必要ありませんが、それ以外のエージェントにはライセンスが必要です。
エージェントのライセンスを取得するには、次の手順を実行します。
• Cisco ユーザまたは製品所有者として登録されていない方は、次の URL へ移動します。
http://www.cisco.com/pcgi-bin/Software/FormManager/formgenerator.pl
• すでに Cisco ユーザまたは製品所有者として登録されている方は、次の URL へ移動します。
http://www.cisco.com/cgi-bin/Software/FormManager/formgenerator.pl
ステップ 3 シスコから初めてエージェント ライセンスを受け取ったときは、エージェント ライセンスを License フォルダに追加する方法について、「ライセンス ファイルの追加」を参照してください。
ライセンス ファイルは、Console の InstallPath\License フォルダに置かれます。InstallPath は Console のインストール ディレクトリです。ライセンス ファイルを受け取ったら、Console の Licenses ツールを使用してそのファイルを追加する必要があります。
ライセンス ファイルは次の内容を含むテキスト ファイルです。
• 0 または 1 つの Console ライセンス コード
• 0 または 1 つ以上の、異なるエージェント タイプのエージェント ライセンス コード
たとえば、1 つのライセンス ファイルは、1 つの Console ライセンス コードと 5 つの Window Server ライセンス コード、そして 7 つの Solaris Server ライセンス コードを含むことができます。
ライセンス ファイルは編集できません。ファイルに対して修正を行うと、そのファイルは無効になります。ライセンス ファイルの拡張子はすべて .lic です。Console は License フォルダを監視し、3 分ごと(デフォルト)に変更の有無を確認します。ファイルの追加または削除があった場合、Console はライセンスのプール中の利用可能なライセンス数を更新します。License ウィンドウが開かれているときは、Console は新しいライセンス ファイルを 10 秒ごとにチェックします。License ウィンドウにはあらゆる変更がただちに反映されます。ライセンス ファイルの数が 50 より多い場合、Console は最初の 50 ファイルだけをインポートします。Console が任意の新しいライセンス ファイルをインポートするとき、システム イベントが発行されます。Console が License フォルダから任意のライセンス ファイルを削除するとき、システム イベントが発行されます。Console が新しいライセンス ファイルのインポートに失敗したとき、システム イベントが発行されます。ライセンスのインポートに失敗しても、その他のファイルは正しくインポートされる場合があります。
エージェント ライセンスはリース方式で管理されます。各エージェント ライセンスには、そのエージェント タイプに許可されるエージェントの最大数が含まれます。あるタイプのエージェントに対してライセンスで許可された以上の数がインストールされた場合、最初に Console に報告のあったエージェントが有効なものとしてリストされ、残りはライセンスなしとしてリストされます。ライセンスのないエージェントは 2 週間だけ稼動します。2 週間後に、そのエージェントは停止します。Console がライセンスを解放し、ほかのエージェントがそのライセンスを使用できるようになると、切り離されたエージェントは、Console からエージェント ライセンスのリースを 6 時間続けます。ライセンスがリースされることにより、追加のライセンスを事前に購入せずに、テスト用のエージェントをインストールできます。エージェント ライセンス ファイルは累積的です。つまり複数のライセンス ファイルが License フォルダ内に置かれます。Console はライセンス ファイルにある各エージェント タイプに対するライセンスの合計を計算し、License ウィンドウに表示します。エージェント ライセンスの期限は満了することはなく、エージェントは無期限に動作し続けます。
ライセンス ファイルを受け取ったら、Console の Licenses ツールを使用してそのライセンス ファイルを License フォルダに追加します。
(注) エージェントのライセンスを取得する前に、Console のライセンスを取得する必要があります。ライセンスのない Console は、エージェントのライセンスを受け付けません。
ライセンス ファイルを License フォルダへ追加するには、次の手順を実行します。
ステップ 2 Tools > Licenses を選択します。
Add License File ウィンドウが表示されます。
ステップ 4 ライセンス ファイルを保存した場所に移動し、追加するライセンス ファイル(複数可)を選択します。
追加したファイルが License files リストに表示されます。ライセンス ファイルは、Console の InstallPath\License フォルダに保存されます。InstallPath は Console のインストール ディレクトリです。
ステップ 6 Close をクリックし、Licenses ウィンドウを閉じます。
Cisco.com 上の Active Update Notification サービスを使用して、製品のアップデート情報を取得できます。
製品情報とアップデートについての通知を受信するには、次の手順を実行します。
http://www.cisco.com/warp/public/779/largeent/it/ids_news/subscribe.html
ステップ 2 E-mail Address フィールドに電子メール アドレスを入力します。
ステップ 3 Password フィールドにパスワードを入力します。
アップデートに関する情報が公開されると、ダウンロード手順が電子メールで送付されます。
Console とエージェント(1 つまたは複数)のライセンスを持っている場合、Host IDS システムのアップデート情報をダウンロードできます。アップデートをダウンロードしてインストールすると、Host IDS システムのエージェントに新しいエージェントのバージョンを展開したり、テストしたりできるようになります。
エージェント ソフトウェアをアップデートするには、次の手順を実行します。
ステップ 1 CCO ディレクトリから Console が稼動しているホストへ Agent Updater をダウンロードします。
ステップ 2 ダウンロードしたパッケージを zip 解凍します。
このパッケージには、Agent Updater 実行ファイル(eAgentUpmmddyyyy.exe)と Agent Update の展開について説明している関連資料の 2 ファイルが含まれています。
(注) また、Release Notes をダウンロードして読み、 Agent Update の内容を理解してください。Agent Update には、新規または修正されたシグニチャ、プログラムのコード修正と拡張機能、既知の問題点、サポートされるプラットフォーム、全シグニチャのリスト、トラブルシューティングに関する情報が含まれています。
ステップ 3 エージェントが Console ホスト上でアクティブである場合には、アップデートを実行する前に、エージェントを非アクティブにするか、SecureSelect-Warning Mode にモードを変更する必要があります。詳細については、 第 4 章「初期セットアップ」 の「Agent SecureSelect Mode の変更」を参照してください。
ステップ 4 Agent Updater 実行ファイルを起動し、アップデート処理を開始します。
アップデートの経過を示す、プログレスバーが表示されます。処理が終了するまで待ち、次のステップへ進みます。
ステップ 5 View > Versions Management を選択します。
ステップ 6 Agent Version Management ウィンドウが表示されます。この時点で、アップデートされたエージェントは使用可能になり、Agent Version Management ウィンドウに New バージョンとして表示されます。
ステップ 7 Console ホスト上のエージェントを非アクティブにした場合、またはモードに変更した場合は、必ず以前の状態に戻してください。
(注) 新しい Agent Update をインストールしても、新しいバージョンは、すべてのエージェントには展開されません。新しいバージョンをテストし、テストしたバージョンをエージェントに展開する手順については、『User Guide for IDS Host Sensor and Console』を参照してください。