第38章 無線ＩＤＳの設定

---

無線 ＞ ＩＤＳ

無線侵入検知サービス （ＩＤＳ） によって、ＳｏｎｉｃＷＡＬＬワイヤレス セキュリティ装置は一般的な不正無線アクティビティの大半を認識して対応策を講じることができるようになり、そのセキュリティ機能が大幅に向上します。ＷＩＤＳは、シーケンス番号解析、参加輻輳の検出、Ｒｏｇｕｅ （悪意の侵入者） アクセス ポイントの検出という３種類のサービスから成ります。「ログ種別」および「警告」の下部にある「ＷＬＡＮ ＩＤＳ」チェックボックスをオンにすると、「ログ ＞ 種別」で無線ＩＤＳのログおよび通知を有効にできるようになります。

アクセス ポイントＩＤＳ

ワイヤレス セキュリティ装置の「無線通信の役割」を「アクセス ポイント」モードに設定すると、３種類のＷＩＤＳすべてを利用できます。ただし、Ｒｏｇｕｅ （悪意の侵入者） アクセス ポイントの検出は既定でパッシブ モードで動作します （選択した動作チャンネルでのみその他のアクセス ポイント ビーコン フレームをパッシブにリッスンします）。「今すぐスキャン」を選択すると、無線通信の役割が直ちに変更されて、ワイヤレス セキュリティ装置がアクティブ スキャンを実行できるようになります。このとき、参加している無線クライアントとの接続が短時間途絶える可能性があります。「アクセス ポイント」モードに設定している場合は、アクティブに参加しているクライアントがないか、クライアントの通信の中断が発生しても問題ない場合にのみ、「今すぐスキャン」機能を使用してください。

侵入検知の設定

Ｒｏｇｕｅ （悪意の侵入者） アクセス ポイントは、無線セキュリティに対する最も深刻かつ油断のならない脅威の１つです。一般に、ネットワーク上での使用が許可されていないアクセス ポイントは、悪意のあるアクセス ポイントとして認識されます。保護されていないアクセス ポイントの利便性や可用性と、ネットワークへの追加のしやすさによって、Ｒｏｇｕｅ （悪意の侵入者） アクセス ポイントの導入を許す環境が形作られています。具体的には、悪意のある機器への無意識的な接続や、保護されていないチャンネルを介した機密データの転送、ＬＡＮリソースへの不要なアクセスなど、多種多様な脅威が生み出されています。これは特定の無線機器のセキュリティ不足ではなく、無線ネットワーク全体のセキュリティの脆弱性を示しています。

セキュリティ装置は、ネットワークへのアクセス権を狙うＲｏｇｕｅ （悪意の侵入者） アクセス ポイントを見分けることで、この脆弱性を改善できます。これは次の２種類の方法で実現されます。すべての８０２.１１ａ、８０２.１１ｇ、および８０２.１１nチャンネル上のアクセス ポイントのアクティブ スキャンと、単独の動作チャンネル上でビーコンを送信しているアクセス ポイントのパッシブ スキャン （「アクセス ポイント」モードの場合） です。

「Ｒｏｇｕｅ （悪意の侵入者） アクセス ポイントの検出を有効にする」チェックボックスをオンにして、Ｒｏｇｕｅ アクセス ポイント検出の方法を指定します。「許可されたアクセス ポイント」メニューから、「承認されたすべてのアクセス ポイント」、「ＭＡＣアドレス オブジェクト グループの作成」、または「アドレス オブジェクト グループの選択」を指定できます。

「許可されたアクセス ポイント」メニューでは、ＳｏｎｉｃＷＡＬＬセキュリティ装置によるスキャン時に許可済みと認識されるアクセス ポイントを指定できます。「承認されたすべてのアクセス ポイント」を選択して、すべてのＳｏｎｉｃＰｏｉｎｔを許可することができます。また、「ＭＡＣアドレス オブジェクト グループの作成」を選択してＭＡＣアドレス グループを含むアドレス オブジェクト グループを作成し、そのアドレス オブジェクト グループに含まれるＭＡＣアドレスを持つＳｏｎｉｃＰｏｉｎｔにリストを制限することができます。

ＭＡＣアドレス オブジェクトの新しいグループをリストに追加するには、「アドレス オブジェクト グループの作成」を選択します。

検出されたアクセス ポイント

「検出されたアクセス ポイント」テーブルには、すべてのＳｏｎｉｃＰｏｉｎｔで検出できるアクセス ポイントごとの情報または個別のＳｏｎｉｃＰｏｉｎｔごとの情報が表示できます。

･ 「ＭＡＣアドレス （ＢＳＳＩＤ）」： 検出されたアクセス ポイントの無線インターフェースのＭＡＣアドレスです。

･ 「ＳＳＩＤ」： アクセス ポイントの無線ＳＳＩＤです。

･ 「チャンネル」： アクセス ポイントで使用される無線チャンネルです。

･ 「製造元」： アクセス ポイントの製造元です。ＳｏｎｉｃＰｏｉｎｔでは、ＳｏｎｉｃＷＡＬＬとＳｅｎａｏのどちらか一方の製造元を表示します。

･ 「信号強度」： 検出された無線信号の強度です。

･ 「最大速度」： アクセス ポイントの無線で利用できる最高転送速度です。通常は５４ Ｍｂｐｓです。

･ 「許可」： 「許可」列のアイコン を選択すると、許可されたアクセス ポイントのアドレス オブジェクト グループにアクセス ポイントが追加されます。

アクセス ポイントのスキャン

アクティブ スキャンは、ワイヤレス セキュリティ装置の起動時と、「検出されたアクセス ポイント」テーブルの下部にある「今すぐスキャン」を選択したときに実行されます。ワイヤレス セキュリティ装置がブリッジ モードで動作しているときは、「今すぐスキャン」機能を使用してもブリッジ接続が中断することはありません。ただしワイヤレス セキュリティ装置が「アクセス ポイント」モードで動作しているときは、無線クライアントとの接続が一時的に切断されます （数秒以内）。切断の状況は次のようになります。

･ 非永続的で処理状態を把握しないプロトコル （ＨＴＴＰなど） には悪影響を及ぼしません。

･ 永続的な接続 （ＦＴＰなどのプロトコル） の場合は、接続状態が悪くなるか、切断されます。

警告　「今すぐスキャン」機能を使用すると、サービスが短時間中断されます。これが気がかりな場合は、アクティブなクライアントがないか、中断しても問題がない場合に「今すぐスキャン」機能を使用してください。

ネットワーク上のアクセス ポイントの許可

ワイヤレス セキュリティ装置によって検出されたアクセス ポイントは、動作が許可されていることがその装置で確認されるまでは、Ｒｏｇｕｅ （悪意の侵入者） と見なされます。アクセス ポイントを許可するには、ワイヤレス セキュリティ装置のスキャン機能によって検出されたアクセス ポイントのリストでそのアクセス ポイントを選択し、「許可」アイコン を選択して追加します。