管理者には朗報? SoftEther監視・遮断ソフトを無償配布

純正だから確実。SoftEtherパケット自動検出ソフトとファイアウォールソフトの無償配布が始まった。

» 2004年08月30日 10時01分 公開
[ITmedia]

 仮想LAN構築ソフト「SoftEther」を開発するソフトイーサは8月30日、企業ネットワーク内などでの同ソフトによる通信を自動検出・遮断するソフトの無償配布を始めた。対策が難しい通信ソフトとして知られるSoftEtherだが、「主に企業のネットワーク管理者の要望に応える」として新ソフトを開発した。

 リリースしたのは、監視ソフト「SoftEther Alert」とファイアウォール「SoftEther Block」の2種類。

 Alertは、社内ネットワークに設置した監視用コンピュータに導入して使用する。ネットワーク上の全Ethernetパケットをリアルタイムに解析し、SoftEtherプロトコルを検出すると、通信ログを自動的に管理画面に表示し、ログファイルに記録する。対応OSはWindows 2000/XP/Server 2003。

 パケット解析エンジンは独自に開発し、従来のルールベース解析では検出が難しかったSoftEtherプロトコルを高い確率で検出できるという。また純正検出ソフトとして、今後SoftEtherがバージョンアップなどでプロトコルを変更しても対応が可能になるとしている。

 BlockはLayer-2透過型ファイアウォール。特定のネットワーク上にLayer-2ブリッジとして設置したコンピュータに導入することで、SoftEtherの通信を自動的に検出、通信を遮断できる。

 Linux カーネル2.4.20以降に対応したモジュールとして提供し、iptablesのルールの一部として組み込むことが可能。SoftEther通信履歴は、iptablesの設定でログファイルに保存できる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ