セミナー情報
HOME >> セミナーご報告 >> 2003/06/05
平成15年6月 吉日

『SnifferProオペレーショントレーニングと
不正侵入無料セミナー』のご報告

開催日 平成15年6月5日 (終了)
講習時間
 午前の部:10:00〜12:00
午後の部:13:00〜16:30
会場 福岡市赤煉瓦文化館
福岡市中央区天神1丁目15-30
地下鉄天神駅より徒歩5分
題目  午前の部
  『不正侵入を防ぐ認証ゲートウェイ事例とツールのご紹介』
午後の部
  『SnifferProオペレーショントレーニング』
定員 午前の部:30名
午後の部:20名(2人で1台)
費用 無料

ご報告
 6月5日のセミナーには、午前中の「不正侵入を防ぐ認証ゲートウェイ事例とツールのご紹介」に31名、午後の「SnifferProオペレーショントレーニング」には29名と、多数の参加のお申し込みをいただき、誠にありがとうございます。

セミナー『不正侵入を防ぐ認証ゲートウェイ事例とツールのご紹介』

午前中のセミナーの様子

 セミナー終了後に、参加された方々には、アンケートをお書きいただきました。その結果、今回ご紹介したNet'Attestの優位性として、以下のものが多く挙がっています。

  • 未承認ユーザーにネットワークを使わせたくない (23%)

  • ユーザー管理が簡単(専用ソフト不要・RADIUSサーバ) (29%)

  • IEEE802.1x対応 (13%)

加えて、現状で行っている不正侵入対策として、Net' Attestのようなアプライアンスではなく、ソフト的な認証を挙げられた方が多い(48%)傾向となっています。また、中には、現在対策をとられていないという回答も少数(6%)ですがありました。さらに、現状のシステムでお困りの点として、

  • 不正侵入について把握できていない (36%)

  • 高コスト (36%)

の2点に意見が集中した感があります。

このいただいたご意見をまとめますと、

  • 簡単なシステム構築で、不正侵入をシャットアウト

  • 優れた操作性を持つ

  • 低コスト

となり、これらの要求にマッチしたNet' Attestの導入を検討されている方も見られます。

 今回のセミナーの内容について、「今後の知識として役に立った」という意見が最多数でしたが、中には、「(ホットスポット等での)具体的な事例が欲しい」や「考えていたものと異なる」といったご指摘もありました。鋭いご意見に関しましては、それを深く受け止め、今後に生かさせていただきます。

Sniffer Proオペレーショントレーニング


午後のオペレーショントレーニングの様子

 午後は、弊社にてSnifferをご購入(予定含む)の方を対象とした無料オペレーショントレーニングを行いました。このトレーニングに関しまして、弊社にてご購入(予定含む)以外の方に対し、有料化する案が挙がっております。この件に関連する・しないに関わらず、ご質問・ご意見は、ページ下部の「お問い合わせ」フォームよりお待ち申し上げております。

 Sniffer Proオペレーショントレーニング終了後にも、参加者の皆様にはアンケートをお書きいただきました。トレーニングの内容としましては、「良い」「普通」が多かったのですが、一部(6%)に「難しい」というご意見もありました。ソフトの性質上、どうしても難しくなりがちですが、より理解を深めていただくために、努力いたします。

 また、トレーニング当日、演習問題を出させていただきました。模範回答と共に以下に記載いたしますので、ご活用ください。

Sniffer Pro 演習問題

1. モニタ機能

(1) 使用率45%、パケット/秒100、エラー/秒4のスレッショルド(しきい値)をダッシュボード上で表現してください。

(2-1) ヒストリサンプルにて512−1023byte、パケット/秒、ブロードキャスト/秒のグラフを一画面にて表示(作成)してください。
[サンプリング間隔:1秒]

(2-2) 上記のグラフにて1番手前の結果が512−1023byte、1番奥の結果がパケット/秒の測定結果(グラフ)になるように設定し直してください。

2. キャプチャ機能

(1) トレース1.encファイル画面内にてエキスパート画面のセッションレイヤにはどのようなダイアグノシス(障害項目)がありますか?また、その障害に関連している端末は何台あり、IP、MACアドレスはどの様になっていますか?

(2-1) ステーションレイヤの障害で『ネットワークアドレスの重複』とありますが重複しているIPアドレスは何ですか?また、その時のMACアドレスは何と何ですか?

(2-2) 障害(ネットワークアドレスの重複)が起こっている事はエキスパート画面より分かっていますが、翻訳画面よりその障害箇所のフレーム番号は何番ですか。

(2-3) 更に何番のフレーム番号で障害(問題)が起こっている事が分かりますか?

3. フィルタ機能

まず、モニタの機能よりマトリクス表示を開いてください。

(1-1) Snifferの測定にてIPアドレス(128.169.200.65)との通信のみを測定出来るように設定してください。
[フィルタ名: Test1]

(1-2) 上記にて作成したフィルタ(フィルタ名: Test1)が問題なく動作しているのか確認をしてみて下さい。

(2) Snifferの測定にてIPアドレス(128.169.201.25と128.169.200.40)での通信とキャプチャバッファがフルの時キャプチャを停止させる様に設定してください。
[フィルタ名: Test2]

(3) Snifferの測定にてIPアドレス(128.104.224.10)での通信でNetBEUI、SNMP【プロトコル】にのみ反応し、更に障害(コリジョン、CRCエラー)のみに反応する様に設定してください。
[フィルタ名: Test3]

模範解答はこちら

※注※
文章中のパーセンテージ表示は、全有効回答に対する割合で、重複を含み、無記入を含みません。

弊社ではこれからもネットワークの最新技術セミナー、オペレーショントレーニング、革新的な製品のご紹介をご提供させていただきますので、ぜひご期待ください。今後とも、ご愛顧のほどよろしくお願い申し上げます。
© (株) 協栄エレクトロニクス 2005