================================================================================ NetSkateKoban Ver.4.0 リリースノート [NetSkateKoban Ver.3.1 -> Ver.4.0.0 への変更点] (株)サイバー・ソリューションズ ================================================================================ 更新日:2007/10/11 [改良された機能] ● Koban ナビゲータ 1. Koban ナビゲータ画面に、最新の5つのイベント情報表示をはじめとした、端末監視  状況を一覧できるサマリー画面を追加しました。 2. Koban ナビゲータから利用できる機能を、「監視・操作」、「管理・運用」の2つの  カテゴリーに分け、さらに充実させました。 3. Koban コンソールから Koban マネージャにログインした際に、Koban ナビゲータを  初期画面として設定することができる様になりました。 ● 高度なポリシー設定 1. ルールタイプ  従来「端末検知」ルールタイプに属していたルールを、「Kobanアラーム(基本)」と  「Kobanアラーム(拡張)」の2つのルールタイプに分割しました。それぞれのルール  タイプの違いは以下のとおりです。  o 「Kobanアラーム(基本)」:常に検知処理が行われます   ->“未登録端末”,“IPの重複”,“IPの変更”,“ユーザ変更”,“割り当てIPと の不一致”,“未登録DHCPサーバ”,“MACアドレスの認証失敗”(CopyGuard).  o 「Kobanアラーム(拡張)」:ポリシーとして登録することにより判定処理が行われ   ます   ->“未登録IPアドレス範囲”,“静的IPアドレス違反”,“無許可の接続”(SwiMon). 2.「SNMPトラップ」、「Snortアラート」ルールタイプを選択した際に、次のアクションが  追加で選択可能となりました。 - “通信の妨害” - “ポート自動遮断”(SwiMon) 3. 適用条件の編集の際の「MACアドレス」条件の入力において、「メーカー情報」一覧  表示からメーカー名を選択することにより、メーカーのベンダー MAC アドレス情報を  入力することが可能になりました。 4. 登録した個々のポリシーを、「有効」または「無効」にするラジオボタンが追加され  ました。 5.“端末自動登録”アクションの“端末登録オプション”に、端末から取得した NetBIOS  名を端末名として登録するオプションが追加されました。 ● ネットワーク地図 1. 端末アイコンをダブルクリックすることで、アイコンを囲む四角いマークを付けること  が出来る様になりました。注目したい端末にしるしを付けておきたい時に利用します。  再度ダブルクリックしたり、ネットワーク地図画面を開きなおすことでマークを消す  ことができます。 2. “端末の検索”を行った際に、検索結果が表示された時点で“端末の検索”ダイアログ  が閉じる様に動作が変更されました。 3. “接続先のスイッチを元に地図を表示する”設定を行った地図表示において、端末が  接続されていないポートも地図に表示される様になりました。 4. “通信の妨害”が実行されている未登録端末に対して端末の所有者を登録すると、  “通信の妨害”を停止するための確認ダイアログが自動的に表示されるようになりま  した。 5. 端末アイコンを右クリックして表示されるメニューに“ポート詳細検索(地図表示)”  機能が追加されました。ポート詳細検索結果画面に、イーサネットスイッチベースの  地図が表示されます。 6. “現在の地図”の“概要”表示において、赤い四角(警告状態の端末)にマウスカー  ソルを重ねると、ツールチップに該当する端末の端末検知情報が表示される様になり  ました。 ● メールの配送 1. SMTP認証に対応しました。「マネージャ設定」のメールの配送設定画面で、SMTP認証  のアカウント、パスワード、サーバのポート番号の登録が行えます。 ● SNMP アクセスパラメータエディタ 1. 登録されている SNMP パラメータを CSV 形式ファイルとして出力したり、CSV 形式  ファイルとして用意した SNMP パラメータをインポート(設定は上書きされます)する  機能が追加されました。 ● Kobanブラウザ 1. リスト表示における各カラムの表示順番を変更することが可能になりました。カラム  上でマウスを右クリックし、“その他...”を選択することで表示される「カラム表示  のカスタマイズ」画面で設定が行えます。 2. 「通信妨害中の端末一覧」機能が Koban ブラウザに統合されました。Kobanセンサに  より実施されている通信妨害状況を Koban ブラウザから一覧し、操作することができ  ます。 3. 「遮断ポート一覧」機能が Koban ブラウザに統合されました。SwiMon 機能で遮断した  スイッチのポートを Koban ブラウザから一覧し、操作することができます。 4. “端末の検索”を行った際に、検索結果が表示された時点で“端末の検索”ダイアログ  が閉じる様に動作が変更されました。 5. “通信の妨害”が実行されている未登録端末に対して端末の所有者を登録すると、  “通信の妨害”を停止するための確認ダイアログが自動的に表示されるようになりま  した。 ● NetSkateKoban センサ EX,マルチVLANセンサEX(アプライアンス製品) 1. センサ稼動情報表示機能("Sensor Status")  稼動時間(SysUptime)、検知パケット数、送信Trap数、通信の妨害状況等が参照できる  ようになりました。 2. Packet Filter 機能("Sensor Configuration" -> "Advanced Setting")  監視対象とする IP ネットワークアドレスを登録することが可能になりました。1つの  イーサネットセグメント上で複数の IP サブネットワークを運用されている環境でも、  この設定を行った複数台のセンサ装置を設置することで、端末の接続監視が可能となり  ます。 3. Poisoning Configuration 機能("Sensor Configuration" -> "Advanced Setting")  通信の妨害の際に、妨害対象の端末に対して妨害を行う、もしくは妨害を行わない IP  アドレスレンジを登録することが可能になりました。妨害対象端末に対して、IP サブ  ネット上のゲートウェイや主要サーバとの通信のみを妨害する等、高度な通信妨害の  運用が可能となります。 4. Active Terminal Detection 機能("Sensor Configuration" -> "Advanced Setting")  能動的に端末検知を行う機能が追加されました。登録した IP アドレスレンジに対して  定期的に ARP request を送信することにより、従来では検知が困難であったネットワー  クプリンタやスイッチ等の能動的に通信を行わない機器の検知が、確実に行える様に  なります。 5. Ignore MAC Address Configuration 機能("Sensor Configuration" -> "Advanced  Setting")  NetSkateKoban マネージャからの“端末の通信妨害要求”を受け付けない MAC アド  レスを登録することが可能になりました。監視対象ネットワークにおける重要な機器  の MAC アドレスを登録することにより、誤った操作や設定の誤り等によるネットワー  ク障害を未然に防ぐことが出来るようになります。 ● NetSkateKoban SwiMon EX 1. qBridgeMIB (RFC4363) をサポートするイーサネットスイッチに対応しました。  qBridgeMIB をサポートするイーサネットスイッチを利用する VLAN ネットワークも  監視可能になりました。 2. 「高度なポリシー設定」において“無許可の接続”ポリシーを有効にしないかぎり、  “無許可の接続”の判定が行われなくなりました。(従来はスイッチのポートに  「場所」情報を割り当てると、無条件で“無許可の接続”判定が行われました。) [制限事項] ●CopyGuard 1. 「ネットワーク地図(現在)」に表示されるトータルインフォメーションの  警告数には、MAC 認証失敗の警告数は反映されていません。                                      以上. --------- 更新履歴 2007/2/26 発行 2007/10/11 更新