|
TWProbeは、sFlow/NetFlow/RMONに対応したネットワークトラフィックモニタとsnortをベースとした侵入検知機能を搭載したプローブ装置です。
一般的に、sFlow/NetFlowなどのトラフィック管理機能は、高価なLANスイッチやルータにしか搭載されていません。
RMONに関しては、RMON2のような高度なモニタ機能に対応したLANスイッチやプローブは、他に無いと思います。
TWProbeは、LANスイッチのミラーポートに接続して有線LAN環境をモニタ可能にします。また、特定の無線LANカードを使用すれば、
無線LAN環境のモニタも可能になります。無線LAN環境をsFlow/NetFlow/RMONでモニタできるものは、世界中でTWProbeだけだと思います。
(もし、他にあればお知らせください。HPの記述を訂正します。)
sFlow/NetFlow/RMONの標準仕様に対応していますのでTWFMonやアドベントネット殿のNetFlow Analyzer
などの各種トラフィック管理ソフトと連携することができます。
IDSの機能としては、Winnyトラフィックの検知、MAC検疫により不正持ち込みPCの検知が可能です。無償提供のTWSConで管理します。
TwProbeは、Linux,NET-SNMP,snort,fprobeといったオープンソースの技術をまとめて開発したものです。
ソフトウェア版のオンラインライセンス発行は、無料です。無線LANモニタなどの全ての機能が
含まれています。5年前の性能のPCやサーバにインストールすることができますので、リプレース時のハードウェアの再活用が可能です。
ミラーポート付きのLANスイッチは、2万円程度で購入できますし、使用可能な無線LANカードは数千円程度のものです。つまり、導入コスト数万円で、数十万円のLANスイッチ
以上のトラフィック管理機能が実現できるというわけです。sFlow/NetFlow/RMON/snortの勉強のため導入することも可能だと思います。
まずはダウンロードして、古いPCで、お試しください。
※現在は、フリーウェア版の配布のみになりました。
| 機種/使用 | TWP-10TI | TWP-30TI | TWP-54WM | TWP-S |
|---|
| CPU | VIA800MHz | VIA1.2GHz | VIA1.2GHz | ※1 |
|---|
| Memory | 256MB | 512MB | 512MB | ※1 |
|---|
| モニタポート | 100Mbps×1 | 100Mbps×1 | IEEE802.11abg | ※1 |
|---|
| 無線LAN管理 | × | × | ○ | ○ | ※2 |
|---|
| 環境管理MIB | ○ | ○ | ○ | △ |
|---|
| 想定実効帯域 | 10Mbps | 30Mbps | 30Mbps | ※1 |
|---|
※1 インストールするPCの性能に依存します。
・800MHz以上のi386互換CPUと256MB以上のメモリ、128MB以上のHDD空き領域が必要です。
・100Mbps以上のPCIまたはPCIeのNICが2ポート以上必要です。
・ノートPCのカードバス、PCMCIAのNICには対応していません。
・HDDは、専用のフォーマットになりますので、他のOSと共存できません。
※2 Intel Pro/Wireless 2915abgの無線カード又は、ZD1211(b)を使用したUSB接続無線LANアダプタを搭載したPCマシンで動作します。
詳細は、お問い合わせ下さい。
※ハードウェア版は、受注生産です。ソフトウェア版をハードウェアに組み込んで再販することが可能です。
詳しくは、メールでお問い合わせください。
| TWProbeファームウェア | Ver 2.5.3 | 2009/7/5 |
最新版のTwProbeファームウェアです。
CD-ROM作成イメージ、インストールマニュアル、設定マニュアルが同梱されています。
フリーウェア版です。ライセンスキーの設定が不要です。
|
 |
|---|
| TWProbeファームウェア | Ver 2.4 | 2008/11/28 |
古いTwProbeファームウェアです。OME版は、このファイルを使用下さい。
|
|
|---|
TWProbeインストール
マニュアル | | 2009/7/5 |
TwProbeファームウェアのインストール方法を説明したマニュアルです。
はじめにダウンロードしてください。
バーチャルPC上での評価インストールについても記載しました。
下にあるワンポイントガイドも参考にしてください。
|
|
|---|
TWProbe設定
マニュアル | | 2009/5/2 |
TwProbeファームウェアの設定マニュアルです。
|
|
|---|
| TWSCon | Ver 2.2.0 | 2009/5/7 |
TwProbeのIDS機能を制御するためのソフトウェアです。
次の機能に対応しています。
*TWProbeの簡易IDS機能の設定(ルール編集/更新、MAC検疫機能の設定)
*TWProbeの簡易IDS機能が取得したログの解析(攻撃ログ、パケットログ、メール、ファイル転送ログなど)
*TWProbeのファームウェア更新と再起動
*攻撃検出などによるメール通知とレポート作成
基本的に1台のTWProbeを管理するためのソフトです。複数起動すれば、複数台と接続できます。
TWProbeに適用するルールファイルは、同梱しておりません。
snortのサイトなどから
snort 2.4.x対応のルールをダウンロードしてご使用ください。
<ルールの追加>ボタンから圧縮ファイルのまま読み込めます。
|
|
|---|
TWSCon
マニュアル | | 2009/5/7 |
TWSConのマニュアルです。PDF形式です。
|
|
|---|
旧版TWSCon
マニュアル | | 2007/11/08 |
TWSConの旧版マニュアルです。PDF形式です。
|
|
|---|
| TWProbe拡張MIB概要 | | 2007/11/08 |
TwProbeがサポートする拡張MIBの概要です。使用方法が記載されています。
|
|
|---|
| TWProbe拡張MIB詳細 | | 2007/11/08 |
TwProbeがサポートする拡張MIBの詳細です。ASN.1定義や取得例があります。
|
|
|---|
| タイトル | 更新日 | 内容 | 表示 |
|---|
| T00.バーチャルPCに入手について | 2008/7/25 |
TwProbeやTwLinuxの評価には、バーチャルPCが便利です。以下のサイトから
バーチャルPCの入手先
からダウンロードできます。
XP Home,Vista Homeなどでは動作しないことになっていますが、十分使えます。
メモリは、1GBぐらいあった方がよいです。
|
 |
|---|
T01.TwProbe用
バーチャルマシンの作成 | 2008/7/25 |
バーチャルPC上に、TwProbe用のバーチャルマシンを作成する手順に関する説明です。
※バーチャルPC上では、ホストマシンが通信する内容しかモニタできません。
|
|
|---|
| T02.TwProbeのインストール | 2008/7/25 |
TwProbeをバーチャルPC上でインストールする手順の説明です。
|
|
|---|
| T03.TwProbeの設定 | 2008/7/25 |
TwProbeをWEBブラウザから設定する手順の説明です。
|
|
|---|
| T04.TwProbeと関連ソフト | 2008/7/25 |
TwProbeの情報利用するために関連ソフトに関する説明です。
TwSCon,TwFMon,TWSNMPマネージャとの連携について説明しています。
|
|
|---|
※TwProbeの評価について、作者が解説するFLASHムービーです。
作者本人が音声で解説しています。 ボリュームを調整してください。
|
