Add-in Update: Remote Alert 1.3.5

Add-in(アドイン)

Remote Alertがアップデートされて、1.3.5になりました。
前回のバージョンでも取り上げたのですが、前回と比べて
コンソールのダッシュボードに表示される内容が遙かに
情報量が多くなり、圧倒されました。これは全く別のAdd-inに
進化したと思った方が良いかもしれません。
Remote Alert | Kentdome Technologies
以前のバージョンは単にリモートアクセスサイトからの
ログイン情報を表示するAdd-inだったのですが、今回のバージョンには
以下の機能が加わっています。

新たな機能

  • リアルタイムのリモートアクセスサイト ログインステータス(成功/失敗)通知
    ログイン試行の結果がクライアントのコネクタアイコンから通知される
  • リアルタイムのネットワークトラフィックモニタ
  • 接続中のセッション、リソースの一覧
  • リモートアクセス履歴の一覧(クライアントのIPアドレス、ブラウザなどの基本情報含む)
  • IPアドレス(または+サブネット)を指定してリモートアクセスを拒否するブラックリスト機能
  • ブルートフォースアタック(ID/パスワードの組み合わせパターンを試して無理矢理解読する攻撃)
    からの保護(正当な接続は維持したまま、不正なリモートアクセスのみを遮断、プロキシ経由
    の不正アクセスにも対応)
  • 中間者攻撃 【man-in-the-middle attack】やARP poisoningの探知
  • リモートアクセスサイトの有効となる時間帯を指定できるスケジューラー機能
    (WebDAVやリモートアクセスサイト以外のサイトには影響を与えない)
  • 簡易的なIISのWebログ解析機能
  • 新しいバージョンの有無のチェック

これだけ書いてくるとこれだけで全く別物とおわかり頂けるかと思います。

統合セキュリティAdd-inとでもいうべきでしょうか、リモートアクセスを有効にしている
ユーザーには非常に魅力的で強い味方となってくれそうなAdd-inです。

大幅に変更されたダッシュボード

091021001

ログイン履歴

091021002
クライアント情報の表示
091021007

IP接続の履歴

091021003

IISのログ解析

 

091021005

アクセス拒否IPリストの設定
091021016

 

ブルートフォースアタック対策

Add-inをインストールすると、リモートアクセスサイトのログオン画面に
以下のワーニングが表示される。

091021006

ログオンに成功/失敗すると、クライアントPCに以下の様なアラートが表示
される。

091021010091021011
ブルートフォースアタックを有効にしていると、一定回数ログオンに失敗した
PCは以下の様にリモートアクセスサイトからログオンを試行できなくなる
091021013

 

リモートアクセスサイトの有効時間のスケジューリング

設定画面から、以下の様なスケジュール設定が可能。

091021014

コメント

タイトルとURLをコピーしました