SMART GW
ユーザコマンド記録、監視、管理システム SMART GW (Simple Management of Access-Restriction Translator Gateway) 特 徴 • コマンドログの記録・管理がしやすく、容易に高度な分析が可能 • ユーザごと、機器ごとに利用できるコマンドが制限可能 • 多数の制御機器に対するコマンドの分析や監視が一元的にでき、1台のサーバへ インストールするだけで既存の機器への設定変更は不要 • 機器の種類やOS、ファームウェアのバージョンに非依存 • コマンドの利用頻度に応じてメールを通知したり、即座に通信を遮断 利 用 例 【管理画面例】 学習ツール • 機器への操作履歴が全 て正確に残る = 正確かつ楽にスキル トランスファが可能 = 使ってほしくない コマンドを制限 可能かつ、メールで 通知でき、簡単に 操作録を分析できる ため指導が楽になる 運用ポリシー吸収 仮想サーバ上で安心して運用 • AWSなどの仮想サーバ(VM)上でのコマ ンド作業を掌握でき、安心して業務シス テムを運用できる 運用業務委託時 • システムリリース時の操作を複数人で管 理でき、時系列で正確に記録できる = ベンダと委託側でリリース作業録の 共有が容易 • 多量の機器に対してサーバ、ルータ問わ ず一斉に利用可能コマンドが制御できる = 一部のWrite機能を利用させるなど セキュリティ問題対策 • 使用されたコマンド数に応じてメール 通知および通信遮断が可能 = コピーを多数行ったりすると即座に 認知し対応できる = 通信を即自動遮断し、被害を軽減可 = 証拠提出時は履歴画面をそのまま 提出でき、時系列的な分析も容易 1 機 能 詳 細 大項目 制限機能† CLI ログ監視機能 小項目 内容 ユーザ管理 • 利用ユーザを管理 • ユーザごとにデフォルトで利用可能なコマン ドを管理‡ 利用コマンド管理 • 制御対象へ送信可能なコマンドを制限 • 柔軟かつシンプルなルール設定が可能な 正規表現を採用 制御対象管理 • 特定のユーザが制御対象ごとに利用可能な コマンドを設定 • 制御対象をグループで管理することにより複 数の機器に対して一斉にルールを適応可能‡ 一般ユーザ用 • • • • ログインユーザへの適応ルール参照機能 ログインユーザのパスワード変更機能 機器への接続機能 管理者用インタフェースへの遷移機能 (要管理者パスワード) 管理者用 • • • • • ユーザ管理機能 制御対象グループ管理機能 制御対象管理機能 コマンド制限管理機能 管理者パスワード変更機能 分析画面 • グラフィカルな画面を用いたログの統計分析 機能 • 検索機能を用いたログの絞り込み機能 • ログのリアルタイム分析機能 アクション機能 • ログに応じたメール通知機能 • 不正ユーザの接続遮断 †設定はリアルタイムで反映 ‡制御対象ごとの利用可能なコマンドのルールはユーザごとのデフォルトのルールより 優先して適応 2 ス ペ ッ ク 動作環境 必須 推奨 OS Linux (CentOS 6.5) Linux (CentOS 6.5) CPU Intel Core2 Duo 以上 Intel Core i5 以上 メモリ 512 MB 以上 2 GB 以上 HDD 16 GB 以上の空き容量 16 GB 以上の空き容量 動 作 確 認 機 器 分類 機器 telnet クライアント • TeraTerm • linux 制御対象機器 • • • • • Cisco Juniper Yamaha telnetd (一般 Linux 機器) sshd (一般 Linux 機器) ご 提 供 価 格 提供品 SMART GWインストールディスク 価格 オープン・プライス 3 ロ グ 分 析 画 面 例 ログの統計量が容易に分析可能 リアルタイムログイン状況 ユーザ毎の コマンド利用数 コマンド毎の 利用回数 端末毎の コマンド利用数 制御対象毎の コマンド利用数 指定した期間のコマンド利用統計 実ログ情報(整地化してログ管理) 4 コ マ ン ド の ロ グ 出 力 例 【従来のコマンド履歴取得方法】 ・不要な出力が大量に書き込まれて汚く整形が大変 ・一部のコマンドを使用するとログとして意味をなさなくなることも多々ある ・ssh 接続先の端末での利用履歴が残せない ・それぞれの端末で設定を余儀なくされる SMART GW ではそれらの問題を一挙に解決 script コ マ ン ド を 利 用 し た 例 見にくく、整形が必要 SMART GW を 利 用 し た 例 正しいコマンド出力 かつ ssh した先のログも残る 5 利 用 例 【複数管理者によるネットワーク運営】 αの管理にはβ の情報が必要 Aにはβの情報を 変更されたくない 管理者A 管理者B 管理者A 巨大ネットワーク (ルータ数十∼数千台) 管理者Aの管理するネットワークα 書き込み 読み込み ・管理者 A -> ネットα ・全コマンド利用可能 ・管理者 B -> ネットβ ・読み込みコマンドのみ 管理者Bの管理するネットワークβ 【コマンドログ収集による不正アクセス防止】 お問い合わせ 株式会社 ボスコ・テクノロジーズ TEL : 080-8039-0279 E-Mail : [email protected] Web : http://www.bosco-tech.com 6
© Copyright 2024