• 検索結果がありません。

ISP ISP

ISPから割り振られるダイナミックアドレス から割り振られるダイナミックアドレス から割り振られるダイナミックアドレス から割り振られるダイナミックアドレス とは別にユーザが管理するアドレスを付 とは別にユーザが管理するアドレスを付 とは別にユーザが管理するアドレスを付 とは別にユーザが管理するアドレスを付 与できることが望ましい

与できることが望ましい 与できることが望ましい 与できることが望ましい

• IPsec IPsec IPsec IPsec- -- -DHCP, PAR DHCP, PAR DHCP, PARなど DHCP, PAR など など など

Network Se curity

Copyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & YamadaCopyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & Yamada

IPsec

40 40 40 40

((

(13 13 13 13)管理・監視機能 )管理・監視機能 )管理・監視機能 )管理・監視機能

• コンフィグレーション設定機能 コンフィグレーション設定機能 コンフィグレーション設定機能 コンフィグレーション設定機能

– アドレス付与、ルール設定、バージョンアッ アドレス付与、ルール設定、バージョンアッ アドレス付与、ルール設定、バージョンアッ アドレス付与、ルール設定、バージョンアッ プ、 プ、 プ、

プ、SA SA SA SAの状態管理、 の状態管理、 の状態管理、 の状態管理、SA SA SA SAの削除操作 の削除操作 の削除操作 の削除操作 – 操作環境 操作環境 操作環境 操作環境

• シリアル接続コンソール、 シリアル接続コンソール、 シリアル接続コンソール、 シリアル接続コンソール、Web Web Web Web、 、 、 、TELNET TELNET TELNET TELNET、 、 、独 、 独 独 独 自管理ツール

自管理ツール

自管理ツール

自管理ツール

Network Se curity

Copyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & YamadaCopyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & Yamada

IPsec

41 41 41 41

((

(13 13 13 13)管理・監視機能 )管理・監視機能 )管理・監視機能 )管理・監視機能

• 状態管理・監視 状態管理・監視 状態管理・監視 状態管理・監視

– SNMP SNMP、 SNMP SNMP 、 、Syslog 、 Syslog Syslog Syslog、 、 、 、Web Web Web Web、 、 、 、独自独自 独自独自 独自独自 独自独自管理ツー 管理ツー 管理ツー 管理ツー ル ル ル

– Ping Pingによる死活監視 Ping Ping による死活監視 による死活監視 による死活監視

Network Se curity

Copyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & YamadaCopyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & Yamada

IPsec

42 42 42 42

((

(13 13 13 13)管理・監視機能 )管理・監視機能 )管理・監視機能 )管理・監視機能

• ログ機能 ログ機能 ログ機能 ログ機能

– SNMP SNMP、 SNMP SNMP 、 、Syslog 、 Syslog Syslog Syslog、 、 、 、Web Web Web Web、 、 、 、独自管理ツール、 独自管理ツール、 独自管理ツール、 独自管理ツール、

シリアル接続コンソール

シリアル接続コンソール シリアル接続コンソール

シリアル接続コンソール

Network Se curity

Copyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & YamadaCopyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & Yamada

IPsec

43 43 43 43

((

(14 14 14 14)障害対応 )障害対応 )障害対応 )障害対応

• ログ収集機能 ログ収集機能 ログ収集機能 ログ収集機能

– ログ収集方法により精度が異なる ログ収集方法により精度が異なる ログ収集方法により精度が異なる ログ収集方法により精度が異なる

– ログの確認、設定内容の確認、電源の ログの確認、設定内容の確認、電源の ログの確認、設定内容の確認、電源の ログの確認、設定内容の確認、電源の off/on

off/on off/on off/on

– 特に遠隔操作で対応できない場合も想 特に遠隔操作で対応できない場合も想 特に遠隔操作で対応できない場合も想 特に遠隔操作で対応できない場合も想 定しておく

定しておく 定しておく 定しておく

• デバッグツールの有無 デバッグツールの有無 デバッグツールの有無 デバッグツールの有無

Network Se curity

Copyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & YamadaCopyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & Yamada

IPsec

44 44 44 44

((

(15 15 15 15)輸出規制に関する注意点 )輸出規制に関する注意点 )輸出規制に関する注意点 )輸出規制に関する注意点

• IPsec IPsec IPsec IPsec製品は暗号機能を実装しているので輸出規制の対 製品は暗号機能を実装しているので輸出規制の対 製品は暗号機能を実装しているので輸出規制の対 製品は暗号機能を実装しているので輸出規制の対 応となる。海外拠点に設置する場合は注意

応となる。海外拠点に設置する場合は注意 応となる。海外拠点に設置する場合は注意 応となる。海外拠点に設置する場合は注意

• 製品開発元の国の輸出規制および日本の輸出規制を、 製品開発元の国の輸出規制および日本の輸出規制を、 製品開発元の国の輸出規制および日本の輸出規制を、 製品開発元の国の輸出規制および日本の輸出規制を、

事前に確認する必要がある 事前に確認する必要がある 事前に確認する必要がある 事前に確認する必要がある

• 輸出 輸出 輸出 輸出規制以外に海外拠点への設置については、時差、言 規制以外に海外拠点への設置については、時差、言 規制以外に海外拠点への設置については、時差、言 規制以外に海外拠点への設置については、時差、言 葉の壁、文化の違い等によりインストールや保守について 葉の壁、文化の違い等によりインストールや保守について 葉の壁、文化の違い等によりインストールや保守について 葉の壁、文化の違い等によりインストールや保守について 十分に事前調整する必要がある

十分に事前調整する必要がある 十分に事前調整する必要がある

十分に事前調整する必要がある

Network Se curity

Copyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & YamadaCopyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & Yamada

IPsec

45 45 45 45

((

(16 16 16 16)保守体制 )保守体制 )保守体制 )保守体制

• メーカや販売元の保守体制を確認 メーカや販売元の保守体制を確認 メーカや販売元の保守体制を確認 メーカや販売元の保守体制を確認 – 方法 方法 方法 方法

• センドバック、オンサイト センドバック、オンサイト センドバック、オンサイト センドバック、オンサイト

– 対応時間 対応時間 対応時間 対応時間

– 対応地域 対応地域 対応地域 対応地域

– 費用 費用 費用 費用

Network Se curity

Copyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & YamadaCopyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & Yamada

IPsec

46 46 46 46

   

   1 11 1- -- -3. 3. 3. 3.        実機試験 実機試験 実機試験 実機試験

Network Se curity

Copyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & YamadaCopyright (C) 2003 All rights reserved , by Matsushima & Yamada Copyright (C) 2003 All rights reserved , by Matsushima & Yamada

IPsec

47 47 47 47

実機によるパイロットテストの必要性 実機によるパイロットテストの必要性 実機によるパイロットテストの必要性 実機によるパイロットテストの必要性

• 異なるメーカの製品を混在する場合(異機 異なるメーカの製品を混在する場合(異機 異なるメーカの製品を混在する場合(異機 異なるメーカの製品を混在する場合(異機 種間接続)

種間接続)

種間接続)

種間接続)

• ADSL ADSL ADSL ADSLなど比較的新しい技術に適用する場 など比較的新しい技術に適用する場 など比較的新しい技術に適用する場 など比較的新しい技術に適用する場 合 合

合 合

• 実際のアプリケーション環境下で使用する 実際のアプリケーション環境下で使用する 実際のアプリケーション環境下で使用する 実際のアプリケーション環境下で使用する のに不安がある場合

のに不安がある場合 のに不安がある場合 のに不安がある場合

• 標準外の機能を利用する場合( 標準外の機能を利用する場合( 標準外の機能を利用する場合( 標準外の機能を利用する場合(NAT NAT NAT越え、 NAT 越え、 越え、 越え、

今ダウンロードする "第 二 部 の 内 容 1. I..."

Outline

関連したドキュメント