Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

パケット キャプチャの概要

パケットキャプチャツールは、SRXシリーズデバイスから送信されたIDP攻撃パケットをキャプチャします。Security Directorのインストールの一部としてインストールされ、Junos Spaceネットワーク管理セットアップで実行されます。これを使用して、ネットワーク トラフィックの分析やネットワークの問題のトラブルシューティングを行うことができます。

SRXシリーズのデバイスは、事前設定されたルールセットに基づいて、パケットを通常または攻撃として分類します。攻撃が発生すると、SRXシリーズのデバイスが攻撃パケットをJunos Spaceネットワーク管理プラットフォームに送信します。Junos Space ネットワーク管理プラットフォームに攻撃パケットを送信するように、SRX シリーズ デバイスを設定する必要があります。

Junos Spaceネットワーク管理プラットフォームは、仮想IPアドレスでバインドされたロードバランサーを実行します。キャプチャされたパケットを転送する宛先として、仮想IPアドレスを使用してSRXシリーズデバイスを設定する必要があります。Junos Spaceネットワーク管理プラットフォームは、これらのパケットを受信して保存します。Security Directorアプリケーションから攻撃情報を表示し、攻撃を構成するパケットをダウンロードすることができます。

SRXシリーズデバイスとSecurity Director間で開かれているポートは、以下の通りです。

  • ポート2050(UDP) - SRXシリーズファイアウォールから送信された攻撃パケットを受信するために使用されます"?>SRXシリーズファイアウォール。

  • ポート2051(TCP) - Junos Spaceネットワーク管理プラットフォームデータベースに保存されている攻撃パケットを取得するためにSecurity Directorが使用します。

SRXシリーズ デバイスでの IPS 設定の変更については、 セキュリティ デバイスの IPS 設定の変更を参照してください。

メモ:

パケット キャプチャは、IPS パケットにのみ適用されます。

ネットワーク管理者とセキュリティ エンジニアは、パケット キャプチャを使用して、以下のタスクを実行します。

  • ネットワーク トラフィックを監視し、トラフィック パターンを分析します。

  • ネットワークの問題を特定してトラブルシューティングします。

  • 不正な侵入、スパイウェア アクティビティ、ping スキャンなど、ネットワーク内のセキュリティ侵害を検出します。

このツールは、レイヤー2ヘッダーを含むパケット全体をキャプチャし、その内容を.pcap形式でJunos Spaceネットワーク管理プラットフォームデータベースに保存します。SRXシリーズデバイスによってキャプチャされた攻撃パケットをダウンロードし、Wireshark、tcpdump、tsharkなどのツールを使用してこれらのパケットを外部で分析することができます。

メモ:

PCAP は、デフォルトで有効になっているログ抑制メカニズムによって抑制できます。ログ抑制を無効にするには、 抑制を参照してください。SRX IDPパケットキャプチャを設定するには、 セキュリティパケットキャプチャの設定を参照してください。