ネットキーパータイトル画像

業界初:IPv6に対応したネットワーク監視運用ソフトウェア「ネットキーパー」

  • IPv6の拡張ヘッダの誤用を検知したい
    IPv6 には、拡張ヘッダという柔軟性の高い仕様がありますが、それが誤用されていないか、監視することが必要です。
  • IPv6ネットワークの不正アクセスを監視したい
    IPv4 同様、IPv6 でも不正アクセスの監視を行う必要がありますが、IPv6 ではアドレスの種類が多く定義されているため、
    細かな監視が必要です。
  • 本来、IPv6 による通信を抑止したいが、設定不足のため IPv6 の通信をしようとする端末の監視をしたい
    IPv6 の運用についてはまだ見送っているが、IPv6 に対応し、デフォルトで IPv6 が有効となっている端末が増えています。
    このような場合、誤って IPv6 を使用している端末を監視する必要があります。

「ネットキーパー」は上記のような問題を解決するのに最適なソフトウェアです。

概要

近年のインターネット利用の増大により、IPv4アドレスの消費が急速に進んでいます。この迫りつつあるIPv4アドレスの枯渇に備えて、インターネットサービスプロバイダ・データセンタ各社がIPv6のサポートを開始しています。また、Windowsの最新OSであるWindows Vistaでは、IPv6が標準装備になり、IPv6の通信環境はユーザの目に触れることなく着々と整いつつあります。

このようなネットワーク環境の変化の中で、ユーザの想定しない相手と思わぬ通信をしてしまう危険性を防止するためには、ネットワーク上で送受信されるIPv6パケットを監視することが必要不可欠です。インターネット標準化団体IETF(*3)ではIPv6ネットワーク上の異常パケットをフィルタリングする条件を規定した国際標準仕様RFC4890、RFC4942を策定しました。

しかし、これらの国際標準にしたがったネットワークの監視といっても、これから IPv6 ネットワークを運用しようという管理者にとって、具体的にどうすればよいのかが分かりづらい面もあります。 たとえば、IPv6 over IPv4 トンネリングや、拡張ヘッダの扱いなど、IPv6 で新しく導入された仕様を踏まえた監視が必要となってきます。
ネットキーパーは、IPv6 による通信が想定されるネットワークに接続するだけで、IPv6 ネットワークの監視を行うことが可能となります(下図)。

IPv6ネットワーク監視イメージ

「ネットキーパー」は、IPv6ネットワークの運用経験の浅いネットワーク管理者でも、国際標準仕様に準拠したパケット監視を可能にします。


【用語解説】

*1:RFC4890
ファイアウォールにおけるICMPv6(Internet Control Message Protocol version 6)メッセージフィルタリング用の推奨仕様がまとめられた標準です。たとえば、実験の目的で使用されているICMPv6や、定義されていないタイプの ICMPv6などがフィルタリングの対象となっています。本RFCは2007年5月に発行されました。「ネットキーパー」はこれらの条件に合致するパケットを捕捉することが可能です。

*2:RFC4942
IPv4ネットワークからIPv6ネットワークへの移行および共存するネットワークにおける問題点が整理された標準です。たとえば、ルーティングヘッダをファイアウォールで制御するなどの仕様が標準化されています。本RFCは2007年9月に発行されました。「ネットキーパー」では主としてトンネルパケットや不正な拡張ヘッダが付与されたパケットを捕捉することが可能です。

*3:IETF(Internet Engineering Task Force)
インターネットの標準規格を定める国際的に公開された団体です。IETFが策定したプロトコル仕様はTCP/IPプロトコル仕様から、上位のアプリケーション層まで多岐にわたります。

*4:SNMPによるトラップ
SNMP(Simple Network Management Protocol、簡易ネットワーク管理プロトコル)でネットワーク上に発生したネットワーク機器の障害や状態変化など事象(イベント)を通知することです。

ソリューション・製品一覧へ