| 1. | フィルタサブスクリプションとは何ですか? |
| フィルタサブスクリプションは、URL によるフィルタリングを可能にするオプションとなります。カテゴリ分けされたデータベースをもとに HTTP アクセスの制限を行うことが可能です。 |
|
| 2. | URL フィルタに利用されるデータベースの更新頻度はどれくらいですか? |
| 基本的に一週間に一回程度ですが、更新されない週もございます。 |
|
| 3. | SonicWALL のルールの上限はいくつですか? |
| 100 までとなっており、それ以上は作成することができません。 |
|
| 4. | Dos 攻撃には対応していますか? |
| はい、ございます。以下をご参照ください。 http://www.forvalcreative.com/jpn/pro/sonicwall/demo/help100_body.html#ov_attack これらの攻撃を検知したログをメールおよび Syslog に送ることが可能です。 |
|
| 5. | フレッツ ADSL のモデムに接続することは可能ですか? |
| はい。SonicWALL は PPPoE に対応しておりますので、SonicWALL で NAT 機能を有効にすることで、モデムに直接接続し、ブロードバンドルーターとして利用できます。 |
|
| 6. | VPN クライアントを利用するにあたり、何か制限はありますか? |
| VPN クライアント側で 1:N のアドレス変換をされているような環境では仕様上 SonicWALL との VPN 通信はできません。VPN クライアントには、グローバル アドレス、または 1:1 のアドレス変換を利用してください。 |
|
| 7. | Security Association とは何でしょうか? |
| ホスト間で IPsec を利用する際、認証や暗号化にどのようなアルゴリズムを利用するかを、お互いに事前取り決める設定を SA(Security Association) と呼びます。SonicWALL では 8 つまで SA の作成が可能です。 |
|
| 8. | フレッツ ADSL 等で PPPoE を利用した場合、セッションが切断された場合に自動で再接続は可能ですか? |
| はい、切断および再接続の間隔を分単位で指定することができます。 |
|
| 9. | Microsoft Netmeeting には対応していますか? |
| SonicWALL の内側から外部の Microsoft Netmeeting および H.323 を利用したプログラムのサーバに対しての接続であれば、デフォルトのルールを設定して頂ければ問題なくご利用可能です。ただし、SonicWALL の内部で Netmeeting のサーバとしてサービスを提供する場合には、外部から H.323 および Whiteboard(T120) のサービスを通過させるように SonicWALL の設定を行ってください。尚、外部から接続する場合にはサーバの IP アドレスまたは名前を指定するようにしてください。(NetMeeting Directory server を介しての外部からの接続はできません) |
|
| 10. | SonicWALL は、PPTP、L2TP の VPN には対応していますか? |
| SonicWALL VPN は、IPSec ベースの VPN となりますので、PPTP および L2TP には対応しておりません。 |
|
| 11. | SonicWALL と相互接続が可能な他社製品はありますか? |
| 基本的に IPSec 準拠製品であれば接続できる可能性はありますが、弊社で動作確認が取れている製品は CheckPoint FireWall-1 となっております。 |
|
| 12. | SonicWALL の安全性とはどんなことですか? |
| SonicWALL はデータパケットをプライベート LAN に firewall を通過して侵入させるかどうかを判定するステートフル・パケット・インスペクションという機能を使っています。またネットワークアドレス変換 (NAT) をサポートしていますので、プライベート LAN の中でマルチな IP アドレスをインターネットの外部に送信されるひとつの公的アドレスに変換することができます。これにはプライベート LAN に接続されている PC のアドレスはインターネットに送ることはできないというセキュリティーの役割を果たしています。SonicWALL はまたサービス否定、Ping を停止させるような攻撃、SYN Flood、LAND 攻撃、IP Spoofing のような妨害を自動的に感知し再構築します。 |
|
| 13. | ステートフル・パケット・インスペクションって何ですか? |
| ステートフル・パケット・インスペクションとはチェック・ポイント・ソフトウェア・テクノロジーズ社や Cisco 社のエンタープライズ firewall 製品の中で使われている機能と似ています。一般的には "state of art" という firewall 技術として注目されています。SonicWALL はステートフル・パケット・インスペクションを使ってインターネットセッションの構成に安全な決済をさせています。つまり安全な LAN のユーザのひとりがセッションの一部だけのインターネットからのデータを利用するのであれば SonicWALL はこのセッションを許可しますが、インターネットからの全ての通信はブロックするということです。ステートフル・パケット・インスペクションはパケットのフィルタリングや proxy firewall のための技術リソースを持っていない構成配備を理想的なものにし、且つ管理が簡単であるという利点を増やすことができます。 |
|
| 14. | なぜ SonicWALL は firewall メカニズムとしてのパケットフィルターリングを使わないのですか? |
| 従来のパケットフィルタリングはあまりにも難しすぎて有効で安全な構成要素ではありませんでした。パケットフィルターは IP Proofing を使うことによって信望を危うくする傾向があり、IP パケットを変形させるため firewall は外部リソースアドレスというよりはむしろ内部のパケットを思って、ネットワークアクセスさせてしまうということがあります。FTP や DNS のようなプロトコルはセキュリティーを危うくする firewall の中に穴を開けるように要求するものなのでパケットフィルターを通して安全に通過させることはできません。SonicWALL はデータパケットをプライベート LAN に firewall を通して繋げるかどうかの決済をするステートフル・パケット・インスペクションを使っています。デフォルトになると、プライベート LAN の中でユーザが行なうセッションレスポンスの全てのデータは許可されますが、他の全ての通信はブロックされます。 |
|
| 15. | なぜ SonicWALL は firewall メカニズムとしてのプロシキを使わないのですか? |
| アプリケーションレベルのプロキシサーバはアプリケーション層を検査することによってネットワークをプロテクトしています。しかしあいにく、このような検査には多大なパワーを必要とし、受け入れがたい動作ペナルティーを導くこともしばしばです。更には HTTP、FTP、SMTP、POP3 というようなアプリケーションタイプはそれぞれに新しいアプリケーションをサポートするための違ったアプリケーションプロキシのインストールとコンフィグレーションが必要となります。またこのような方法を使うとユーザはプロキシをサポートするためのネットワーク設定の再構築をしなくてはならなくなります。最後にはアプリケーションプロキシがパケットでも接続状態でもなくアプリケーション状態だけがトラックするようになり、セキュリティーの弱点となるかもしれません。 |
|
| 16. | サービス否定攻撃とは何ですか? |
| SonicWALL はネットワークをどのようにしてプロテクトするのですか? | |
| サービス否定 (DoS) 攻撃の目的は情報入手できなくするということですが、デバイスやネットワークを無効にしたり、ユーザがネットワークリソースにアクセスできなくなることさえもあります。例えば、インターネットの世界で広く使われている TearDrop や DOS といったハッカーツールは、インターネット上でプロテクトされていない Windows マシンを遠隔的にクラッシュさせるというものです。インターネット攻撃の多くのタイプはホストマシン OS の TCP スタックの中で弱いものを食い物にしようとするものです。SonicWALL は DoS 攻撃の下記のタイプをプロテクトすることが可能です。 | |
| SYN Flooding Ping of Death LAND attacks IP Spoofing TearDrop Honk/Boink/Nestea | |
| firewall それ自身が DoS 攻撃を受け易くなっていることもしばしばあります。firewall をベースとする Windows や UNIX の管理者はこれらの攻撃からネットワークと firewall の両方を守るために新しい DoS 攻撃のフィックスやパッチをしてインターネットを監視しなければなりません。対照的に、SonicWALL は LAND や TearDrop タイプの攻撃はそれらが発見される前からプロテクトできています。なぜならそれらの攻撃はソフトウェア firewall を持つ OS の中にある弱いものを食い物にするようにデザインされているからです。 |
|
| 17. | DMZ とは何ですか? なぜ DMZ が必要なのですか? |
| SonicWALL Plus DMZ は DMZ ポートと呼ばれる 3 番目のイーサーネットポートを持っています。DMZ の上にある Web や FTP のようなサーバは LAN やインターネットのユーザにアクセスできますが DoS 攻撃に対してはプロテクトしています。 |
|
| 18. | NAT とは何ですか? 何のために使うのですか? |
| ネットワーク・アドレス・トランスレーション (NAT) はプライベート LAN 上でマルチな IP アドレスをインターネットの外に送られるひとつの公のアドレスに変換します。これはプライベート LAN に接続されている PC のアドレスがインターネット上に送信されないというセキュリティーの役割を果たしています。なおその上に SonicWALL が ISP によって供給されるひとつの TCP/IP アドレスだけが使う xDSL またはケーブルモデムのような低コストなインターネット利用者も NAT を使うことを可能にしています。このようなユーザは ISP によって供給されたひとつのアドレスの後ろに幾つかのプライベートアドレスをもっていることもあります。 |
|
| 19. | SonicWALL はどのように安全なのですか? |
| SonicWALL はネットワークへの侵入や攻撃に対して弱点のあるものを暴くテストの厳密なセットであることを条件としている国際的な ICSA Firewall の認定を受けています。独自のセキュリティーサービスで世界的権威によりテストされ承認された SonicWALL は管理者の方への休息を約束できます。 ICSA によるテスティングの先駆者として、Sonic 技術者は ICSA の認定を保証するために関係ある一連のテストをしました。その結果、弱点を露見するものはありませんでした。ICSA の Web サイト http://www.icsa.net/ も参考にしてください。 |
|
| 20. | コンテント・フィルター・リストは何をもとにしているのですか? |
| SonicWALL は The Learning Comapany の付属である Microsystems Inc. がライセンスを持つ SyberNOT リストを使っています。これ利すとは Microsystem の CyberNOT 海外コミッティーによって管理・修正されています。このコミッティーは社会・政治・市民の様々な組織などからのメンバーで構成されています。 |
|
| 21. | どんなタイプのインターネットサイトをブロックできますか? |
| 下記のカテゴリーの中にあるコンテント・フィルタ・リストはサイトに分けられています。管理者はブロックさせたいカテゴリーのネットワークに必要性に応じた特定をベースに選択します。もしそうしたいのであれば、管理者はログを選ぶ変わりにカテゴリーの中のサイトへアクセスすることができます。 | |
| Violence/Profanity、Partial Nudity、Full Nudity、Sexual Actrs, Gross、Depictions、Intolerance、Satanic/Cult、Drugs/Drug Culture、Militant/Extremist、Sex Education、Questionable/Illegal Gambling、Alcohol & Tobacco |
|
| 22. | LAN を使用しているユーザが他のユーザの権限にアクセスすることはできますか? |
| SonicWALL はコンテントフィルターを経由した確かなユーザアクセスするできるように設定することをアカウントに許可しています。例えば、フィルターリストに乗っているか否かにかかわらず、学校のシステム管理者は先生にアカウント与えると、その先生はインターネットに様々なサイトを見ることができます。 |
|
| 23. | サブスクリプションが満了すると、コンテントフィルターに何が起こりますか? |
| このフィルターは List Update 画面に記載されている日付を過ぎて 30 日間は継続して使うことができます。30 日を過ぎると、このフィルターリストにある全てのフィルターは停止しますが、Trusted/Forbidden ドメインにあるフィルターリングとキーワードは機能し続けます。 |
|
| 24. | SonicWALL はどのくらいの通信を最大サポートできますか? |
| SonicWALL は同時に起こる 3000 の接続に対して最大サポートすることが可能です。概してユーザは同じ時間帯にマルチな接続をオープンにするものです。Web ブラウザーは通常ページをダウンロードする時に最大 4 接続をオープンにしています。例えば新しい接続が Web ページ上でそれぞれのエレメント (text, inddividual images, etc.) をダウンロードするために接続されるということです。エレメントがダウンロードされるとこの接続はクローズされます。 |
|
| 25. | ユーザの数は最大どのくらいサポートできますか? |
| SonicWALL SOHO3/10 はLAN上の最大 10 ユーザ※を、SonicWALL SOHO3/50 は最大 50 ユーザ※をサポートします。SonicWALL SonicWALL PRO230 はユーザ※制限がありませんが、実際のところはインターネット接続の帯域幅やユーザがどんなインターネットアクセスをするかによって変わってきます。 ※ユーザ数はLAN側のIPアドレス総数を示します |
|
| 26. | スループットとは何ですか? |
| SonicWALL はさまざまな T1 コネクションのスループットにおいて最大スピード 6.0 Mbps のテストを完了しています。しかし実際にはインターネットルータやISDN、xDSL、ケーブルモデム等のインターネット接続のスピードがスループットの速さの障害になっています。 |
|
| 27. | SonicWALL はネットワークのどこにインストールされますか? |
| インターネットルータと LAN の間にインストールするのが一般的な環境です。これがインターネットに行き来する全ての通信を SonicWALL に安全に分析をさせる場所といえるでしょう。すでにインターネットルータを動作させている環境では特別なコンフィグレーションは必要ありません。また部門毎のセキュリティーのために部門と部門の間に位置することも可能です。 |
|
| 28. | SonicWALL をインストールしたネットワークのそれぞれのノードの IP コンフィグレーションを変更する必要はありますか? |
| SonicWALL はユーザアプリケーションにトランスペアレントな(ユーザの設定に順応した)ものです。ですから SonicWALL のためのコンフィグレーションは必要ありませんし、沢山のアプリケーションゲートウェイやプロキシサーバ firewall を使っている場合でも、ネットワークで使われているそれぞれのクライアントアプリケーションのためにアドレスを設定する必要もありません。 |
|
| 29. | SonicWALL はケーブルや xDSL モデムを使っても機能しますか? |
| はい、ケーブルや xDSL モデムのイーサーネットポートの中に SonicWALL は機能することもできます。更にその場合は、多くのケーブルや xDSL モデムを必要とする DHCP で使っている IP アドレスを使って、SonicWALL はコンフィグレーションすることができます。 |
|
| 30. | SonicWALL をプライベート LAN のデータベースアクセスしているユーザのがリモートコンフィグレーションすることはできますか? |
| もしできるのであれば、どのようにするのですか? | |
| ユーザはデータベースのアクセスするようにインターネットを利用して SonicWALL の中のロギングに成功することによってプライベート LAN のインターネットリソースにアクセスすることができます。つまり有効なユーザネイムとパスワードを使ってロギングすると、ユーザは MD5 を基本とした暗号化されたセキュリティーメカニズムを通して Web ブラウザー経由で遠隔操作することによって SonicWALL に通信することができます。ログインされた時から遠隔操作をしているユーザは通常のアプリケーションを使っている LAN 上ですべての IP リソースにアクセスすることが可能なわけです。例えば、遠隔操作でデータベースにアクセスする場合、ユーザは SonicWALL の中にログインして、有効なユーザネイムとパスワードで中に入ります。認証されたらデータベースアプリケーション立ち上げ通常通りに使います。ただしこの接続に対してインアクティブなユーザはタイムアウト制限設定を越えると、接続が遮断されます。 |
|
| 31. | すでにネットワークに firewall を構築している場合、なぜ SonicWALL を追加したほうが良いのですか? |
| 沢山のルータが firewall やパケットフィルタリングサービスができるように無理なことをした場合、大げさなパフォーマンスペナルティーを受けることがあります。 firewall ベースのルータの構築や維持は大変難しいもので、SonicWALL を購入するのと同じくらいのコストがかかってしまうこともしばしばです。また firewall ベースのルータのほとんどが一般的なサービスとして、DMZ ポートのプロテクションの追加をすることはできません。 |
|
| 32. | SonicWALL は他の firewall 製品よりもなぜ低コストなのですか? |
| SonicWALL は他の製品が必要とする多大なメモリーやパワーを必要としないリアルタイム OS 上に動作しているすでにユーザが使っている構成を基本としています。その結果として、ネットワークにかけるほんの一部の費用で丈夫なネットワークセキュリティーを構築できるということになります。 |
|
| 33. | SonicWALL はルータに成り得ますか? |
| 最も広い意味においては、SonicWALL はイーサーネット・ルータといえますが、ルーティングプロトコルは保持しておりませんので、接続状況に応じたルータが別途必要となります。(例:ADSL 接続→ADSL ルータ) |
|
| 34. | SonicWALLの中には何がありますか? |
| SonicWALL は PC プラットフォームではなく、確かな状態デザインをしています。これは UNIX のようなオープンシステムではないセキュリティーのために既存の OS をベースとし、パフォーマンスと信頼性のためにプログラムされた処理装置の中で直接動作します。ですからノイズを起こしたり停止したりするディスクドライブやファンをもちません。 |
|
| 35. | SonicWALL は IPX または AppleTalk をサポートしていますか? |
| いいえ、インターネットから IP LAN を守るようにデザインされている SonicWALL はそのプロトコルとして IP を使っています。 |
|
| 36. | SonicWALL は 100Mb イーサーネットをサポートする予定はありますか? |
| SonicWALL シリーズ全ラインナップで 10/100MB イーサネットをサポートしています。 |
|
| 37. | SonicWALL は VPN をサポートしていますか? |
| SonicWALL VPN は IPSec VPN を含む SonicWALL の全製品をサポートしています。また、同じ LAN 上の PPTP 通信を PPTP サーバへ通過させることも可能です。 |
