感動を・ともに・創る

Similar documents
感動を・ともに・創る

ヤマハルーターでつくるブロードバンド企業ネットワーク

スライド 1

RT107eセミナー用資料

_mokuji_2nd.indd

2001年12月VPN&ブロードバンドソリューションフォーラム

2011_11_router_1122

USB シリアルによるコンソール接続 旧来のシリアルポートに加え USBmini 型のシリアル接続が可能です PC への接続に 際し 別途 USB シリアル変換ケーブルを用意する必要はありません FQDN filter(fqdn ルーティング ) 宛先の FQDN(Fully Qualified D

Microsoft Word - ID32.doc

RT58i 接続ガイド

4-4. ファイアウォール (IPv4)

4-5. ファイアウォール (IPv6)

中小企業向けシスコ製品の特徴について Dec 15, 2008 ルーター編 Cisco 1812J vs Yamaha RTX1100 本資料は シスコ製品を販売する営業担当者向けの参考資料として作成したものです 本資料の内容は 公開されている情報および弊社が実施した検証テストの結果に基づく 弊社独

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

NATディスクリプタ機能

インターネットVPN_IPoE_IPv6_fqdn

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

PowerPoint プレゼンテーション

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

ネットワークを構築するときの留意点 ネットワークを構築するときの留意点 ご契約されたサービスによって ネットワークを構築するときの留意点が異なります 対応する NTT のサービス αweb フレッツ接続サービスは NTT 東日本 / 西日本の以下のサービスに対応しています サービス名 NTT 東日本

1セットアップをはじめる前に1 セットアップをはじめる前に 1 ご用意いただくもの 機器 本製品 ( 本体 スタンド 電源アダプタ ) 付属のLANケーブル ( 紫 1 橙 1) パソコン NTT 東日本 NTT 西日本から提供されたフレッツ光接続機器 NTT 東日本 NTT 西日本のご案内にしたが

1. 本書の目的 この度は bit-drive インターネット接続回線サービスをご利用いただき 誠にありがとうございます 本書では NTT 西日本のフレッツ 光プレミアム回線をご契約のお客様で 通信が正常に行えなくなった場 合の障害切り分け方法についてご説明しております 通信障害の原因が不明な際に

ネットワーク機器総合カタログ 2019年04月版

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

UCSセキュリティ資料_Ver3.5

スライド 1

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

前提情報

スライド 1

Yamaha News Release

PowerPoint プレゼンテーション

感動を・ともに・創る

conf_example_260V2_inet_snat.pdf

<4D F736F F D D4D D F54696E E82C A DA91B18B40945C82C982E682E9838A B E8

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

wdr7_dial_man01_jpn.indd

<90DD92E88EE88F878F91284E B292E786C73>

Microsoft Word - V70MAX-Vista_XP.doc

WLX302 取扱説明書

No. ネットワーク一 17 番 機能 ポートベースVLAN, タグVLAN, プロトコルVLAN,MAC VLAN, Tag 変換に対応していること DHCPサーバをサポートしていること IGMP snooping,mld snooping 機能をサポートしていること IPv4 及びIPv6におけ

PowerPoint Presentation

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

設定ガイド 拠点間接続 リモート接続 NAT タイプ 編 まだお申し込み手続きがすべて完了していない方はこちらからお手続きください ニフティ株式会社

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

インターネット接続設定 はじめの一歩

 

h1_h4_A

PowerPoint プレゼンテーション

ic3_lo_p29-58_0109.indd

Fujitsu Standard Tool

基本プラン向け ( インターネット接続管理 バックアップ メッセージ通知 ウイルス対策 Web フィルター ) 2

なぜIDSIPSは必要なのか?(v1.1).ppt

TeleOffice 3.7

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

Yamaha News Release

PowerPoint Presentation

RT107e 取扱説明書

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

IPIP(Si-RG)

Agenda 1. ピアノ屋のルーターですか? 1-1. ヤマハがルーターを作り始めた切っ掛け 1-2. 企業向けルーターとホームルーターの違い 2. セキュリティ対策の役割分担 ( 餅は餅屋 適材適所 ) 3. ブロードバンド化で被害確率が増加? 3-1. 静的 パケットフィルタリング ( パケッ

Systemwalker Live Help V13.6 機能紹介資料

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

スマホ利用型ビジネスフォン 簡易設定マニュアル

RT57i 設定マニュアル

目次 1. ISP の考えるプラットフォーム機能 2.ISP とキャリアの通信プラットフォームの連携 3.ISP と NGN との連携による新たなサービス 2

SRT100 コマンド設定運用説明書

1.indd

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

IPMATE1600RD.book

RADIUS GUARD®とAXシリーズによる認証連携 の相互接続情報と設定ポイント

ヤマハルーターのCLI:Command Line Interface

ロイロノートスクールクラウド版表 クラウド サービス利 弊社が 意しているクラウドサービスへ接続し利 するシンプルなプランです サービスだけで利 することができます プラン 保存可能な容量 / ユーザー 額の場合 / ユーザー 年額の場合 / ユーザー 共 タブレット向け 1 0.8GB 40 円

IPSEC(Si-RG)

PowerPoint プレゼンテーション

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

入札情報サービスシステム(職員)

Managed Firewall NATユースケース

INS メイト V30Slim を Windows Vista がプレインストールされたパソコンでご使用になるお客様へ < ご案内 > 2007 年 4 月 このたびは INS メイト V30Slim をお買い求めいただき 誠にありがとうございます 本紙は INS メイト V30Slim を Win

いよぎんインターネットEB ご利用の手引

1. 本書の目的と事前準備 この度は bit-drive インターネット接続回線サービスをご利用いただき 誠にありがとうございます 本書では NTT 西日本のフレッツ 光プレミアム回線をご契約のお客様において CTU の初期状態から PPPoE 機能を使用する という設定までの手順についてご説明して

Microsoft Word - V70MAX-Vista_preinst.doc

URoad-TEC101 Syslog Guide

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

1

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

2

2 0. 事前準備

VoIPルーター ネットボランチ RTA55i ~導入資料~

設定ガイド 拠点間接続 リモート接続 HUB タイプ 編 まだお申し込み手続きがすべて完了していない方はこちらからお手続きください ニフティ株式会社

LAN DISK NarSuSの登録方法

PowerPoint Presentation

home-unit2_quickguide_ras_v1.1

情報通信の基礎

目次 1. はじめに 2 2. インターネットからの不正アクセス防止セキュリティ対策と注意点 3 対策 1 : プライベート IPアドレスの使用対策 2 : 管理者パスワード変更対策 3 : ユーザー認証の設定対策 4 : IPアドレスのフィルタリング 3. シャープデジタル複合機のセキュリティ設定

PowerPoint プレゼンテーション

ヤマハ ルーター ファイアウォール機能~説明資料~

User's Manual補足:遠隔監視

認証連携設定例 連携機器 アイ オー データ機器 BSH-GM シリーズ /BSH-GP08 Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/EAP-TLS Rev2.0 株式会社ソリトンシステムズ

Transcription:

感動を ともに 創る 1 Sound Network Division, Yamaha Corporation

ファイアウォールルーター SRT100 のご紹介 新製品 SRT100 の新機能 RTX シリーズとの違い 日本語 GUI& ソリューション ヤマハファイアウォールルーター SRT100 81,900 円 ( 税込 ) ( 本体価格 :78,000 円 ) 2 Sound Network Division, Yamaha Corporation

新しい Web サイトのご紹介 期間限定ブログ http://projectphone.typepad.jp/ プロジェクトフォンの紹介ビデオ http://projectphone.jp/ 映像で紹介 情報をコツコツ公開中 3 Sound Network Division, Yamaha Corporation

ヤマハ と通信機器事業について 音叉 (tuning fork) 1897( 明治 30) 年日本楽器製造株式会社設立 1955( 昭和 30) 年ヤマハ発動機株式会社設立 1959( 昭和 34) 年ヤマハ音楽教室開始 http://www.yamaha.co.jp/about/history/ http://www.yamaha.co.jp/about/history/founder/ ( 創業 ) 1887( 明治 20) 年山葉寅楠 ( やまはとらくす ) 小学校でオルガンを修理 http://www.yamaha-motor.co.jp/ 1966( 昭和 41) 年財団法人ヤマハ音楽振興会発足 http://www.yamaha-mf.or.jp/ 1971( 昭和 46) 年 IC 生産開始 1983( 昭和 58) 年デジタルシンセサイザ DX-7 発売 MSX 発売 FM 音源 LSI 販売開始 1987( 昭和 62) 年 100 周年 & 社名変更 アナログ回線用デジタル FAX モデム LSI 開発 1989( 平成元 ) 年 ISDN 通信用 LSI 開発 1995( 平成 7) 年 RT100i 発売 1998( 平成 10) 年 RTA50i 発売 2002( 平成 14) 年 RTX1000/RTX2000 発売 2005( 平成 17) 年ヤマハルーター 10 周年 & 累計 100 万台突破 車輪 (hub&spoke&tire) 4 Sound Network Division, Yamaha Corporation

製品の遍歴 1 3 4 5 6 7 8 品番 発売 E FE TEL BRI PRI/ 他 VPN RT100i 1995/3 1 1 RT200i 1996/10 1 4,8 RT102i 1997/2 1 1 RT80i 1997/10 1 2 1 RT140i 1997/10 1 2 RT140e 1998/5 2 1 RT140p 1998/5 1 2 1 RT103i 1998/10 1 1 RTA50i 1998/10 1 3 1 RT140f 1999/2 2 2 RTA52i 2000/3 1 3 1 RT300i 2000/6 1-5 1-33 0-4 RT60w 2000/10 11b 1 3 1 RT52pro 2001/6 1 3 1 RT105i 2001/7 1 1 RTA54i 2001/7 2 2 1 11b RTW65b 2001/11 2 RT105e 2001/12 2 RT105p 2002/1 1 T1*1 RTW65i 2002/2 11b 2 3 1,, 品番 発売 FE GbE TEL BRI PRI/ 他 VPN RTA55i 2002/5 2 2 1 RT56v 2002/7 2 3 LINE*1 RTX1000 2002/10 3 1, RTX2000 2002/11 8,16 0,2 RT57i 2003/7 2 2 1 RTV700 2003/11 2 2 1 PBX*2, RTX1500 2004/10 3 2 RT250i 2005/1 1 0,8 0,1 RTX1100 2005/2 3 1, RT107e 2005/10 2 RTV01 2005/11 1 SETUP RTX3000 2006/1 2 2 0,8 0,1 RT58i 2006/9 2 2 1 LINE*1 SRT100 2007/4 2 USB*1 SRT100 34 機種目 9 10 11 12 13 14 E=10, FE=10/10, GbE=10/100/1000,11b= 無線 LAN, =PPTP, =IPsec,1~14= 事業年度 5 Sound Network Division, Yamaha Corporation

ヤマハ製品の系譜 ( 分類の一例 ) 1994 年度 1995 年度 1996 年度 1997 年度 1998 年度 1999 年度 2000 年度 2001 年度 2002 年度 2003 年度 2004 年度 2005 年度 2006 年度 1 2 3 4 5 6 7 8 9 10 11 12 13 センター RT300i RTX2000 RTX3000 RT200i RT250i 拠点 複ポート RT140p RT140f RT140i RTX1500 拠点 単ポート RT140e RTX1000 RTX1100 RT100i RT102i RT103i RT105i RT105p SRT100 RT105e RT107e RT52pro RTV700 RTV01 entry & all in one RT60w RTW65i 廃番 : 22 機種現行 : 11 機種 RT80i RTA50i RTA52i RTA54i RTW65b RT56v RTA55i 6 Sound Network Division, Yamaha Corporation RT57i RT58i

ファイアウォールルーター SRT100 ~ 開発背景 ~

セキュリティの取り組み RT100i の世代 静的フィルタ機能 RT80i/RTA50i の世代 Web 設定による自動化 パスワード初期設定 インターネット向けフィルタの自動適用 RTA52i の世代 http サーバー機能のセキュリティ強化 RTA54i/RTX1000/RT57i の世代 動的フィルタ機能 (stateful inspection) 不正アクセス検知 (IDS) セキュリティレベル (1~7) IPv4/IPv6 対応 サービス機能の ON/OFF ( ステルス性強化 ) RT107e/RTX1100/RT58i の世代 Winny フィルタ DHCP 端末認証 MAC アドレスフィルタリング SSH [ 想定 ] ファイアウォール機能を強化し ルーターをファイアウォール装置としても ご利用いただきたい 最低限のWAN 側セキュリティ機能設定 管理ミスの削減本体の安定性向上 WAN 側セキュリティ機能の強化 LAN 側セキュリティ機能の強化 [ 実際には ] ネットワーク機器とセキュリティ機器は 文化が違うので ファイアウォール装置としての採用は困難 8 Sound Network Division, Yamaha Corporation

RTX1000 SRT100 なぜ? 類似技術 ヤマハファイアウォールルーター SRT100 の特徴 お客様 別物 ネットワーク機器ルーターセキュリティ機器ファイアウォール [ 不足しているもの ( 文化 )] ISO15408 認定取得 ( 予定 ) 設定ファイル内のパスワード暗号化 ポリシー設定 ( という概念 ) フィルタリング構造 [ ヤマハ独自技術 ] セキュリティアドバイス機能診断 監視 レポート 日本語 GUI 可視化 統計情報のグラフ表示 Dynamic Class Control 機能 USB メモリとファイル暗号機能 URL フィルタの国産 DB 対応 9 Sound Network Division, Yamaha Corporation

ファイアウォールルーター SRT100 ~ 製品概要 ~

コンセプト セキュリティ ルーティング マネジメント を 1 台で実現するファイアウォールルーター 1 信頼性の高いセキュリティ機能 SOHO/SMB 向けに特化したセキュリティ機能 2 ヤマハ VPN ルーターの機能 性能 実績を誇るヤマハ VPN ルーターの豊富な機能と高い性能を継承 SRT100 ファームウェア更新料無料 3 わかりやすい設定 管理機能 危険予知機能による設置運用支援 レポート機能による状態把握 11 Sound Network Division, Yamaha Corporation

SRT100 セールスポイント WAN セキュリティ機能 Stateful Inspection 方式 不正アクセス検知機能 ポリシーベースの設定 セッション数 : 4,096 ポリシー数 : 128 ISO15408 の認証取得 ( 予定 ) ルーター機能 IPsec (XAUTH/DPD 対応 ) NAT トラバーサル対応 OSPF/BGP/RIP 対応 SSH サーバー機能 ネットボランチ DNS サービス対応 QoS 機能 VLAN 対応 LAN セキュリティ機能 Dynamic Class Control(QoS 機能 ) MAC アドレスフィルタ DHCP 端末認証機能 (GUI で実現 ) URL フィルタ ( 外部 DB 連携 ) 動的ポリシー変更 Winny フィルタ機能 設定 管理機能 / その他 セキュリティアドバイス機能 ( 診断機能 / 監視機能 / レポート機能 ) 統計機能 ( トラフィック統計など ) USB ホスト機能 ファームウェア更新料不要 12 Sound Network Division, Yamaha Corporation

SRT100 は RTX1100 やRT107e と 何が違うの? ( 仕様比較 )

正面 RTX1100 RT107e SRT100 14 Sound Network Division, Yamaha Corporation

背面 RTX1100 RT107e SRT100 15 Sound Network Division, Yamaha Corporation

SRT100 を繋ぐ LAN ケーフ ル (RJ45) USB メモリ シリアルケーフ ル (RS-232C クロス ) RJ45 コネクタ 社内 LAN 対応回線及びサービス FTTH フレッツサービス ADSL CATV IP-VPN 1 広域イーサネット 2 モデム /ONU ブロードバンド回線へ 3 4 ルーター設定用 PC 1LAN ポート (1) 4 ポートのスイッチングハブになっており 主に社内 LAN と接続 2LAN ポート (2) 主に ADSL や FTTH 等の WAN 回線と接続 3USB ポート USB メモリを接続し 設定やログを記録 4 シリアルポートルーター設定用の PC と接続 16 Sound Network Division, Yamaha Corporation

ェース品名 SRT100 本ボタン仕様比較 ( ハードウェア ) インタフメーカー ヤマハ RTX1100 RT107e 体本体価格 123,900 円 71,400 円 81,900 円 Flash ROM 8MB 4MB 8MB ライセンス数 無制限 RAM 32MB 32MB 32MB 無制限 無制限 LAN 数 / ゾーン数 3 (LAN1/LAN2/LAN3) 2 (LAN/WAN) 2 (LAN1/LAN2) L2 スイッチ数 4 (LAN1) 4 (LAN) 4 (LAN1) ISDN ポート 1 (S/T ポート ) - - USB ポート - - 1 INIT あり - - DOWNLOAD - ありあり USB - - あり 17 Sound Network Division, Yamaha Corporation

仕様比較 ( ファイアウォール /VPN アプライアンス ) firewall VPN URL メーカー 品名 GUI 設定 RTX1100 ( フィルタ ) ヤマハ ( フィルタ ) ( ポリシー ) 設定自動生成 - ステートフルインスペクション 性能 (tcp,udp) - 同時セッション数 2000 2000 4,096 ポリシー数 - - 128 暗号方式 (IPsec) DES/3DES/AES DES/3DES/AES DES/3DES/AES 性能 (3DES) 120Mbps VPNトンネル数 30 6 10 内部 DB New 128 New 128 128 外部 DB New 国産 DB New RT107e (tcp,udp) - 50Mbps 国産 DB SRT100 (tcp,udp,ping) 80Mbps 80Mbps 国産 DB 18 Sound Network Division, Yamaha Corporation

仕様比較 (VPN ルーター ほか ) router メーカー USB メモリ ヤマハ 品名 SRT100 運用 管理RTX1100 RT107e ポート開閉診断 VPN 設定診断パスワード強度診断 ルーティング OSPF,BGP4, OSPF,BGP4, OSPF,BGP4, RIPv1/v2 RIPv1/v2 RIPv1/v2 性能 200Mbps 200Mbps 200Mbps 経路数冗長構成 IPv6 日本語 GUI 2,000 VRRP 回線バックアップ 2,000 VRRP 2,000 VRRP 統計 グラフ表示 管理ツール ( ) : 顧客層に合わせ 管理ツールの機能を本体に実装 : 実装内容の違い 19 Sound Network Division, Yamaha Corporation

SRT100 の特徴まとめ RTX1100/RT107e からの強化 [ セキュリティ装置として 不足しているもの ( 文化 )] ISO15408 認定取得 ( 予定 ) 設定ファイル内のパスワード暗号化 ポリシー設定 ( という概念 ) フィルタリング構造 [ ヤマハ独自のセキュリティ機能 ] セキュリティアドバイス機能診断 監視 レポート 日本語 GUI 可視化 DHCP 認証 統計機能とグラフ表示 Dynamic Class Control 機能 USB メモリとファイルの暗号機能 URL フィルタの国産 DB 対応 20 Sound Network Division, Yamaha Corporation

SRT100 は どう使うの?

利用例 1 インターネット接続 インターネット接続 ルーター ファイアウォール SRT100 firewall Q. 端末数は どれぐらい? A. ファイアウォール セッション数から試算します SRT100 = 4096 セッション PC1 台で 100 セッション利用 20~30 台程度がお奨め 22 Sound Network Division, Yamaha Corporation

B フレッツでインターネット接続 SRT100 でインターネット接続 + フレッツ スクウェア接続 The The internet フレッツ スクウェア B フレッツ ( マンションタイプ ) VDSL modem SRT100 192.168.100.1 192.168.100.3 192.168.100.2 192.168.100.4 Wii Windows XP 無線 AP Windows Vista 23 Sound Network Division, Yamaha Corporation

利用例 2 インターネット接続 インターネット接続 + リモートアクセス VPN SRT100 firewall & VPN VPN クライアント YMS-VPN1 24 Sound Network Division, Yamaha Corporation

利用例 3 インターネット VPN インターネット VPN + 拠点ごとにインターネット接続 RTX3000 VPN センター SRT100 firewall & VPN SRT100 firewall & VPN 25 Sound Network Division, Yamaha Corporation

利用例 4 インターネット VPN インターネット VPN + センター集中で インターネット接続 RTX3000 VPN センター 大規模ファイアウォール SRT100 firewall & VPN firewall & VPN SRT100 26 Sound Network Division, Yamaha Corporation

SRT100 の いろいろな 機能紹介

RTX1100/RT107e のパケット処理構造 Stateful inspection 不正アクセス検知 Winny フィルタ egress インターネットインターネット ingress ingress filter cf.rfc3704 WAN NAT(WAN 側 ) ファイアウォール機能 (WAN) ルーティングファイアウォール機能 (LAN) NAT(LAN 側 ) NAT(WAN 側 ) ファイアウォール機能 (WAN) ルーティングファイアウォール機能 (LAN) NAT(LAN 側 ) egress filtering cf.netbios 等 LAN 入力と出力が対称 28 Sound Network Division, Yamaha Corporation

SRT100 のパケット処理構造 egress インターネットインターネット ingress ingress filtering cf.rfc3704 WAN NAT(WAN 側 ) ポリシーフィルタールーティング NAT(LAN 側 ) 入力遮断フィルター 不正アクセス検知 NAT(WAN 側 ) ルーティング ポリシーフィルター NAT(LAN 側 ) 不正アクセス検知入力遮断フィルター LAN egress filtering cf.netbios 等 入力と出力が非対称 29 Sound Network Division, Yamaha Corporation

日本語 GUI による設定疑似体験 トップと管理者ページ ヘルプ画面 初期設定ウィザード パスワード診断 プロバイダ接続 設定の自動生成 入力遮断フィルター ポリシーフィルター 光るアイコン 個別ログ ポリシーの編集 (ping,telnet 等 ) URLフィルタ Webアクセスログの取得 統計機能 P.43 CPUやNATテーブル ポート開閉診断 パケットを流して診断 P.6~P.11 P.12~P.13 P.17~P.21 P.24~P.25 P.5 擬似プロバイダ RT58i DHCP 133.176.200.1/24 SRT100 192.168.100.1/24 30 Sound Network Division, Yamaha Corporation

フィルターって レイヤー概念がある ( のでは?) 設定概念 ポリシーフィルター ポリシー単位? 通信路 ( を管理する ) より抽象化されている ip/ipv6 policy filter コマンドなど 動的パケットフィルタリング ( ステートフル インスペクション ) コネクションやセッション単位 双方向のパケット通信を管理する ip filter dynamic コマンドなど 静的フィルタリング IP パケット 1 個単位 TCP/UDP の 5 個組み 単方向のパケットを管理する ip filter コマンドなど 31 Sound Network Division, Yamaha Corporation

SRT100 の自動生成ポリシー 1 2 3 Global 2 VPN LOCAL SRT100 Private 3 LAN1 1 32 Sound Network Division, Yamaha Corporation

ポリシーフィルター説明用構成図 注目ポリシー [LAN1 LAN2] FTP,WWW,Mail は許可し それ以外は禁止する The The internet LAN2 ポリシーフィルター LAN1 SRT100 33 Sound Network Division, Yamaha Corporation

ポリシー定義例 ( 基本パターン ) SRT100 Global 2 LAN2 Private 1 3 LAN1 LOCAL 1 社内 LAN からインターネットへのアクセスは Web 閲覧 メール利用だけに制限する 2 インターネットから社内 LAN へのアクセスは 原則禁止する 3firewall 装置は 社内 LAN だけに情報を出力する 34 Sound Network Division, Yamaha Corporation

基本パターンの SRT100 ポリシー設定画面 1 2 3 [ 適用ルール ] 上から順番に処理される 1 段低い階層は 例外条件として処理される フィルタ動作は 破棄を赤色 通過を緑色 35 Sound Network Division, Yamaha Corporation

ポリシー選択 36 Sound Network Division, Yamaha Corporation

利用するアプリケーションを制限しない 37 Sound Network Division, Yamaha Corporation

Web 閲覧とメールを利用する 38 Sound Network Division, Yamaha Corporation

VPN+ ポリシー選択 39 Sound Network Division, Yamaha Corporation

VPN+ 利用するアプリケーションを制限しない 40 Sound Network Division, Yamaha Corporation

VPN+Web 閲覧とメールを利用する 41 Sound Network Division, Yamaha Corporation

DCC 利用イメージ図 DCC(Dynamic Class Control) では upload と download が制御可能 upload 制御 LAN2 にて source address を監視する 例 ) Winny は upload と download を占有する The The internet DCC LAN2 ポリシーフィルター LAN1 DCC SRT100 download 制御 LAN1 にて destination address を監視する 例 ) MX は download を占有する 42 Sound Network Division, Yamaha Corporation

DCC 機能設計イメージ 帯域とクラスと条件を設定 開放条件 お仕置き部屋 クラス 1 回線帯域 お仕置き中 悪玉 PC 善玉 PC 善玉 PC クラス 2 監視条件 監視部屋 43 Sound Network Division, Yamaha Corporation

DCC 機能評価イメージ図 測定器を用いた機能評価 測定器の役割 15 台分のトラフィック生成とスループット測定を行う 1 台分のトラフィック生成を DCC 許容値を超えるように調整する SRT100 出力結果を観測 DCC 設定概要 : 通常はクラス 2 クラス 1 で 1Mbps に制限 クラス 2 を 20 秒間監視して 許容値を超える端末 (IP) は クラス 1 に移動 クラス 1 では 60 秒後にクラス 2 に復帰 測定器 DCC LAN2 SRT100 ポリシーフィルター upload 評価 LAN1 DCC 測定器制御 PC download 評価 44 Sound Network Division, Yamaha Corporation

DCC: upload 評価 ( グラフ ) 測定器の評価結果のグラフ表示例 総スループット 2DCCで20 秒監視 3DCCでトラフィック制限 そのほかのトラフィック 4DCCが60 秒後に緩和 1 手動でトラフィックを増加 45 Sound Network Division, Yamaha Corporation

DCC: download 評価 ( グラフ ) 測定器の評価結果のグラフ表示例 総スループット 2DCCで20 秒監視 3DCCでトラフィック制限 そのほかのトラフィック 4DCCが60 秒後に緩和 1 トラフィックが増加 46 Sound Network Division, Yamaha Corporation

HTTP リビジョンアップ SRT100 が直接 download する http://netvolante.jp/ http://www.rtpro.yamaha.co.jp/ SRT100 The The internet firmware 2SRT100 が HTTP で download firmware 1 設定画面で HTTP リビジョンアップを実行 47 Sound Network Division, Yamaha Corporation

DOWNLOAD ボタンでリビジョンアップ DOWNLOAD ボタンで SRT100 の HTTP リビジョンアップを指示 http://netvolante.jp/ http://www.rtpro.yamaha.co.jp/ The The internet firmware SRT100 2SRT100 が HTTP で download firmware 1DOWNLOAD ボタンを押して HTTP リビジョンアップを実行 48 Sound Network Division, Yamaha Corporation

USB メモリ ファームウェアを USB メモリに保存し SRT100 に書き込む http://netvolante.jp/ http://www.rtpro.yamaha.co.jp/ firmware SRT100 firmware The The internet firmware firmware firmware 49 Sound Network Division, Yamaha Corporation

USB メモリ +DOWNLOAD ボタン ファームウェアを USB メモリに保存し SRT100 に書き込む http://netvolante.jp/ http://www.rtpro.yamaha.co.jp/ firmware SRT100 firmware The The internet firmware firmware firmware 50 Sound Network Division, Yamaha Corporation

RT-Tftp Client で リビジョンアップ 予め download したファームウェアを RT-Tftp Client で書き込む http://netvolante.jp/ http://www.rtpro.yamaha.co.jp/ The The internet firmware SRT100 firmware 1WWW ブラウザでファームウェアをダウンロード firmware 2RT-Tftp Client で ファームウェアを書き込む 51 Sound Network Division, Yamaha Corporation

Windows 標準 tftp.exe で リビジョンアップ 予め download したファームウェアを tftp で書き込む http://netvolante.jp/ http://www.rtpro.yamaha.co.jp/ SRT100 firmware The The internet firmware 1WWW ブラウザでファームウェアをダウンロード firmware 2Windows 標準の tftp.exe で ファームウェアを書き込む - Windows NT/2000/XP - Windows Vista (Windows 機能で選択 ) 52 Sound Network Division, Yamaha Corporation

Windows で SRT100 の Syslog 受信 Windows で SRT100 のログ (Syslog) を受信 The The internet SRT100 192.168.100.1 kzsyslog 192.168.100.2 Syslog udp destport 514 Windows XP 53 Sound Network Division, Yamaha Corporation

参考資料参考資料 企業ネットワーク動向

企業ネットワークの動向 ( 万回線 ) 180 160 140 120 100 データ通信サービス市場推移 帯域 [ 軸 ] 新型 ( 広帯域 ) 品質 [ 軸 ] 切れることがあるベストエフォート ( 最善型 ) 80 60 40 20 0 インターネット VPN IP-VPN ( エントリー ) IP-VPN ( スタンダード ) 広域イーサネットフレームリレー / 専用線 2003 年 2004 年 2005 年 2006 年 2007 年 2008 年 実績 見込み 旧型 ( 狭帯域 ) ギャランティ ( 保証型 ) ほとんど切れない ( 出典 : 富士キメラ総研, 2005) 55 Sound Network Division, Yamaha Corporation

企業向けネットワーク変遷 ( 印象 ) 広域イーサネット FR IP-VPN Bフレッツ フレッツ広域化 専用線 フレッツADSL(1.5M) OCNエコノミー フレッツ ISDN Yahoo!BB(8M) フレッツ グループ 商用インターネット接続サービス CATVインターネット フレッツ グループアクセス Group VPN フレッツナンバー 1994 年度 1995 年度 1996 年度 1997 年度 1998 年度 1999 年度 2000 年度 2001 年度 2002 年度 2003 年度 2004 年度 2005 年度 2006 年度 1 2 3 4 5 6 7 8 9 10 11 12 13 FR IP-VPN 専用線 ISDN 広域イーサネット インターネット VPN エントリー VPN 専用型 ( 安定性追求 ) 共用型 仮想化 ( 機能 性能追求 ) 安定化 ( 信頼性追求 ) 目的の多様化 ( 利便性追求 ) 高い & 遅い不安定有効活用 消極的 受身的なもの 積極的 自発的なもの 56 Sound Network Division, Yamaha Corporation

企業の拠点間接続利用 ISDN 時代 ISDN 圧縮 MP コールバック 接続時間効率の向上 ( 切断タイマの工夫 ) 異常課金対策 専用線 圧縮 MP ISDN バックアップ 盗聴防止の暗号機能 (IPsec) フレームリレー網 輻輳制御 QoS ISDN バックアップ IP-VPN 網 ( フレームリレー網の置き換わり ) FR プロトコル不要 BGP4 も必須ではない FR 専用機が一瞬にして ゴミになる -FR ルーターの選択肢が増える RT100 系とネットボランチ 128kbit/s エコノミー回線によるインターネット VPN 拠点間 NAT MTU 問題 ( フラグメント DF ビットなど ) ブロードバンド時代 2002 年頃の回線状況は 速い 安い 低信頼性 だった CATV/ADSL は想像通り IP-VPN や広域イーサネットも 信頼性確保が共通の悩みだった 日本の特異な状況に対応することが求められた 多くの回線状況や組み合わせに対応できる柔軟性 ( 器用さ ) 57 Sound Network Division, Yamaha Corporation

バックアップ CLUB-VPN セミナー (2006/2/17) http://www.rtpro.yamaha.co.jp/rt/docs/pdf/clubvpn-yamaha-20060217.pdf RT140i/pの世代 (1997 年 ~) 専用線 +ISDNバックアップ FR 網 +ISDNバックアップ RTX1000の世代 (2002 年 ~) IP-VPN+ISDNバックアップ 広域イーサネット +ADSLによるインターネットVPN ADSLによるインターネットVPN+ISDNバックアップ エントリー VPN(FGA/FG)+ISDNバックアップ RTX1100/RTX1500の世代 (2004 年 ~) IP-VPN 広域イーサネット インターネットVPN エントリー VPN ISDN ADSL FTTHなどを総合的に活用した相互運用 相互バックアップ 専用型 パターン型 柔軟対応型 RTX1000 broadband + ISDN 58 Sound Network Division, Yamaha Corporation

インターネット VPN 日経 BP 社 VPN セミナー (2004/11/19) http://www.rtpro.yamaha.co.jp/rt/docs/pdf/vpn-20041119.pdf 繋がる 提案 (1998 年 ~2000 年 ) 専用線をインターネット VPN に置き換え RT103i---RT103i FR 網をインターネット VPN に置き換え RT140p---RT103i CATV を利用したインターネット VPN RT140e---RT140e 使える 工夫 (2000 年 ~2002 年 ) ISDN バックアップによる信頼性の補完 RT300i---RT140e 使える 提案 (2002 年 ~2006 年 ) インターネット VPN+ バックアップ により 安さ 速さ 信頼性の実現 OCN ビジネスパック VPN への採用 IP-VPN 広域イーサネット + バックアップ により 信頼性の向上 エントリー VPN(FGA/FG+VPN) により 閉域網の安心感を提供 ベストエフォート + 適応型 QoS により より確実な帯域管理を実現 RT103i RT140e RTX1100 broadband + ISDN 59 Sound Network Division, Yamaha Corporation

エントリー VPN RT107e 商品概要 (2005/9 よりセミナー展開 ) http://www.rtpro.yamaha.co.jp/rt/docs/pdf/rt107e-notice-20051114.pdf 提供開始 2002 年 3 月 : NTT 東日本 フレッツ グループ アクセス提供開始 ライト : 個人向け or 端末接続 決められた設計 プロ : 企業向け or LAN 接続 柔軟な設計 2003 年 1 月 : NTT 西日本 フレッツ グループ提供開始 ベーシック : 個人向け or 端末接続 決められた設計 ビジネス : 企業向け or LAN 接続 柔軟な設計 2003 年 6 月 : 広域化 2006 年 2 月 : フレッツナンバー通知 フレッツナンバーアシスト NTT 東日本じゃなくても FGA 同等サービスが提供できる ユーザーとヤマハの動き 2002 年 7 月頃より 時々話題に Interop 2002 で質問 RTA54i で使うつもりで 契約したが使えない rt100i-users で話題 端末型 + IPIP トンネル /PPTP) で ネットワーク利用 RTX シリーズ開発コンセプト (2002/11 頃 ) で 紹介 2003 年頃 : FGA/FG+IPsec+ISDN バックアップで 信頼性向上 2003 年秋 : FG+RT57i+IPIPトンネル + 内線 VoIP 案件 ( オレンジライフ様 ) カタログにソリューション情報掲載 ホームページに設定情報掲載 NTT 東日本 NTT 西日本向けの 公式設定情報公開 2005 年 10 月 : RT107eにて FGA/FG 用かんたん設定機能 搭載 2006 年 9 月 : RT58iにて FGA/FG 用かんたん設定機能 搭載 60 Sound Network Division, Yamaha Corporation

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック