@network Cisco・アライド実機で学ぶ > YAHAMAルータ実機で学ぶ > P2Pフィルタ(その1)

TOPへ
■MENU
当サイト概要
オススメ書籍・問題集
古本を探す
ネット銀行
CCNAシミュレータ
パソコンショップ
就職・転職・アルバイト
無料オンラインゲーム
■練習問題に挑戦
CCNA練習問題
Network+練習問題
ネットワーク過去問題
■ネットワーク関連
実習環境を整える
アライドテレシス実習
Cisco実習(CCNA)
Cisco実習(CCNP)
Cisco実習(CCENT)
Cisco実習(ICND2)
Cisco実習(SDM)
YAMAHAルータ実習
無線LAN実習
TCP/IP入門
PLCでネットワーク
ホームネットワーク構築
無料ウイルス対策
ネットワークツール紹介
ネットワークTips
オススメ!グッズ
 Rakuten
@network Cisco・アライド実機で学ぶ
◆P2Pフィルタ(その1)
※動作確認は、YAMAHA RTX1100ルータで確認しています。コマンド、出力結果、動作は、機種、ファームウェアのバージョンで異なる場合があります。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。


◆P2Pフィルタ(その1)

 P2Pネットワークには、有害なコンテンツが溢れています。ウィルス感染による情報漏洩など脅威もあります。また、通信の帯域やルータの資源を圧迫し、業務効率を低下させる恐れがあります。

そもそも、P2Pによる通信は、業務とは無関係であるため、P2Pのアクセスを制限している組織も増えています。

 YAHAMAルータでは、機種とファームウェアのバージョンによっては、P2PソフトのWinny、Shareに対応しています。

Wiiny・・・RTX1200,RTX1100,RTX3000など
Share・・・RTX1200など

 P2Pソフトは、Winny、Shareの他に非常にたくさん存在しますが、利用者の多いこれらのソフトを制限するだけでも、ある程度の効果は見込めます。

Winny、Share以外のP2Pソフトウェアは、NATのセッション制限機能や帯域制限で対応することとなります。


◆フィルタの仕様

 Winnyは、TCPの不特定のポート番号を使って、不特定の相手と暗号通信をします。
そのため、通常のパケットフィルタリングによって、「Winny」が利用するパケットを遮断することはできません。

 YAMAHAルータの「Winnyフィルタ機能」では、firewall機能の動的フィルタリング機能と不正アクセス検知機能の組み合わせることで、検知・遮断機能を実現しています。

 また、「Shareフィルター機能」は、不正アクセス検知機能を有効にすることで、「Share」が利用するパケットを検出し、通信を遮断します。


◆侵入検知機能を設定するコマンド

# ip interface intrusion detection direction [type] switch [option]

【設定値及び初期値】

●interface
設定値 : LANインタフェース名、WAN インタフェース名

●direction : 観察するパケット・コネクションの方向
設定値 :
設定値 説明
in インタフェースの内向き
out インタフェースの外向き

●type : 観察するパケット・コネクションの種類
設定値 :
設定値 説明
ip IPヘッダ
ip-option IP オプションヘッダ
fragment フラグメント
icmp ICMP
udp UDP
tcp TCP
ftp FTP
winny Winny
share Share
default 設定していないものすべて

●switch
設定値 :
設定値 説明
on 実行する。
off 実行しない。
初期値 :
 TYPEを指定しないとき=off
 TYPEを指定したとき=on

●option
設定値 :
設定値 説明
reject=on 不正なパケットを破棄する。
reject=off 不正なパケットを破棄しない。
初期値 : off

【説明】
 指定したインタフェースで、指定した向きのパケットやコネクションについて異常を検知する。typeオプションを省略したときには、侵入検知機能の全体についての設定となる。 危険性の高い攻撃については、rejectオプションの設定に関わらず、常にパケットを破棄する。

typeオプションは Rev.8.03.46、Rev.9.00.15 以降のリビジョンで指定可能で、以下の通りです。
パラメータ リビジョン
winny、default Rev.8.03.46、Rev.9.00.15 以降のリビジョン
上記以外のパラメータ Rev.10.00.38 以降のリビジョン

URLフィルタ(その5)」 ← 前項 | 次項 → 「P2Pフィルタ(その2)


<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)
ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)		 ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
ARP・RARP・Proxy ARP(12項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)
スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)		 MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ
基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)		 VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)

<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
CCENT(ICND1)実機で学ぶ
ICND2実機で学ぶ
SDMで設定する(Cisco実機で学ぶ)
CCENT・CCNA無線実機で学ぶ
アライドテレシス実機で学ぶ
YAMAHAルータ実機で学ぶ
TCP/IP入門・無料ネットワークツール
PLCでホームネットワーク構築
Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.