[index] AWCプラグイン(Windows版) リファレンスマニュアル 3.12.2

各種操作 / その他の設定 / 侵入検知/防御の設定

侵入検知の設定
検知結果の表示
レポート表示
フロアマップ表示

侵入検知システム(IDS:Intrusion Detection System)および侵入防御システム(IPS:Intrusion Prevention System)の設定を行います。
侵入検知システムでは、管理されていない無線機器から、管理者が無線ネットワークを守るのを支援するために設計された機能のセットです。管理グループごとに、無線電波のスキャン(無線機器の検出)を行い、不正と考えられる機器を分類します。
また、侵入防御システムを用いて、検出された不正無線APに対して攻撃を行い、脅威による被害を抑えることができます。
本機能をサポートしている無線APについては、「AP別サポート項目一覧」/「無線設定」の「侵入検知/防御設定」をご覧ください。

侵入検知の設定

侵入検知/防御の設定は以下の手順で行います。
  1. AWCプラグインメニューから「無線設定」→「侵入検知/防御設定」を選択し、管理グループごとの侵入検知/防御設定の一覧を表示します。

    管理グループごとに、不正無線APの検出、不正無線クライアントの検出、不正無線APへの攻撃の有効/無効が表示されます。
  2. 対象とする管理グループの「編集」ボタン(鉛筆アイコン)をクリックします。
    「無線侵入検知/防御設定」ダイアログが表示されます。

    表 1:「無線侵入検知/防御設定」ダイアログ
    項目名 説明
    管理グループ名 侵入検知/防御の設定を行う管理グループ名を表示します。
    無線侵入検知
    不正無線APの検出 不正無線APの検出を行うか否かを設定します。
    「有効」の場合、AWCプラグインの管理外の無線APを不正無線APと見なします。
    SSID偽装 管理下APと同じSSIDを送信している無線APを不正APと見なし、「侵入検知/防御レポート」画面に分類するか否かを設定します。
    セキュリティ偽装 AWCプラグイン管理下のSSIDを送信しており、使用しているセキュリティ方式が一致しない無線APを不正APと見なし、「侵入検知/防御レポート」画面に分類するか否かを設定します。
    不正無線クライアントの検出 不正無線クライアントの検出を行うか否かを設定します。
    MACアドレスリスト MACアドレスリストに基づいて、接続が許可されていない無線クライアントを不正無線クライアントとして検出するか否かを設定します。
    MACアドレスリストは、AP共通設定にて、1つのAPに1つまで設定できます。

    • AP共通設定に設定されたMACアドレスリストのアクションが「許可」の場合(ホワイトリスト)、MACアドレスリストに登録されていない無線クライアントを不正無線クライアントと見なします。
    • AP共通設定に設定されたMACアドレスリストのアクションが「ブロック」の場合(ブラックリスト)、MACアドレスリストに登録されている無線クライアントを不正無線クライアントと見なします。
    無線侵入防御
    不正無線APへの攻撃 不正無線APへの攻撃を行うか否かを設定します。
    不正無線APと判定された無線APに対して、 IEEE 802.11「De-authentication」マネージメントフレームを定期的に送信し、不正無線APに接続した無線クライアントを接続解除するようにします。
    不正無線APを介したネットワークへのアクセスを防ぎ、ネットワーク上のユーザーやデータを保護します。
    不正AP
    検出通知 不正無線APを検出した際に、AWCプラグインの通知欄に通知メッセージを表示します。
    しきい値 検出通知が有効の場合のみ、信号受信強度の下限を指定します。
    管理下APが検知した不正APからの無線信号の受信強度が指定より大きいもののみを、AWCプラグインの通知欄に通知メッセージとして表示します。
    デフォルトは「-30dBm」です。
    「保存」ボタン 対象の管理グループに対する侵入検知/防御設定を保存します。
    「キャンセル」ボタン 対象の管理グループに対する侵入検知/防御設定を中止します。
  3. 隣接無線APや無線クライアントの検出、管理下APから不正無線クライアントへの侵入防御について、有効/無効を設定します。
  4. 「保存」ボタンをクリックして、設定を保存します。

検知結果の表示

レポート表示

AWCプラグインが管理中の無線APが5分以内に検出した隣接無線APや無線クライアントの情報と対象が不正無線AP/不正無線クライアントかどうかの判定結果、管理下APから不正無線クライアントへの侵入防御の履歴を表示します。
本機能をサポートしている無線APについては、「AP別サポート項目一覧」/「無線モニター」の「侵入検知/防御レポート」をご覧ください。
また、詳細な表示項目の説明については、「画面リファレンス」/「無線モニター」/「侵入検知/防御レポート」をご覧ください。

フロアマップ表示

フロアマップに配置された無線APが不正APを検出した場合は、フロア上の無線APが検出した不正APをグラフィカルに表示することができます。

「フロアマップ」画面にていずれかのフロアマップの詳細画面を表示し、表示内容ドロップダウンメニューから「不正AP表示」を選択すると、「フロアマップ詳細 [不正AP表示]」画面に切り替えることができます。
コンテンツ欄右側の不正AP一覧には、不正APのBSSIDと受信信号強度、検出時刻が表示されます。一覧の上部では不正APを検出した時刻帯で観察したり、管理下APが検出した不正APの出力信号強度で絞り込み表示したりできます。
複数の管理下APが同じ不正APのBSSIDを検出した場合は、それぞれの管理下APが検知した電波強度を一覧に表示します。
コンテンツ欄左側のフロアマップでは、管理下APのアイコンをクリックすると、該当の管理下APが検出した不正APの数が一目でわかるようグラフィカルに表示します。
フロアマップ上の不正APアイコンをクリックすると、コンテンツ欄右側の不正AP一覧から該当する不正APの行が強調表示されます。同様に、不正AP一覧からいずれかのBSSIDをクリックすると、検出した無線APのアイコンと紐づけてフロアマップ側に表示されます。
Note
不正APのアイコンは、実際の設置場所にかかわらず、管理下APが検出したその他の不正APのアイコンと重ならないように表示されます。
また、リストを拡張表示に切り替えると、検出されたBSSIDのそれぞれの不正判定理由やSSIDやSSID、検出した無線AP名などを確認することができます。

詳細な表示項目の説明については、「画面リファレンス」/「無線モニター」/「フロアマップ詳細 [不正AP表示]」をご覧ください。

(C) 2017-2024 アライドテレシスホールディングス株式会社

PN: 613-002906 Rev.V