Remote Alertがアップデートされて、1.3.5になりました。
前回のバージョンでも取り上げたのですが、前回と比べて
コンソールのダッシュボードに表示される内容が遙かに
情報量が多くなり、圧倒されました。これは全く別のAdd-inに
進化したと思った方が良いかもしれません。
Remote Alert | Kentdome Technologies
以前のバージョンは単にリモートアクセスサイトからの
ログイン情報を表示するAdd-inだったのですが、今回のバージョンには
以下の機能が加わっています。
新たな機能
- リアルタイムのリモートアクセスサイト ログインステータス(成功/失敗)通知
ログイン試行の結果がクライアントのコネクタアイコンから通知される - リアルタイムのネットワークトラフィックモニタ
- 接続中のセッション、リソースの一覧
- リモートアクセス履歴の一覧(クライアントのIPアドレス、ブラウザなどの基本情報含む)
- IPアドレス(または+サブネット)を指定してリモートアクセスを拒否するブラックリスト機能
- ブルートフォースアタック(ID/パスワードの組み合わせパターンを試して無理矢理解読する攻撃)
からの保護(正当な接続は維持したまま、不正なリモートアクセスのみを遮断、プロキシ経由
の不正アクセスにも対応) - 中間者攻撃 【man-in-the-middle attack】やARP poisoningの探知
- リモートアクセスサイトの有効となる時間帯を指定できるスケジューラー機能
(WebDAVやリモートアクセスサイト以外のサイトには影響を与えない) - 簡易的なIISのWebログ解析機能
- 新しいバージョンの有無のチェック
これだけ書いてくるとこれだけで全く別物とおわかり頂けるかと思います。
統合セキュリティAdd-inとでもいうべきでしょうか、リモートアクセスを有効にしている
ユーザーには非常に魅力的で強い味方となってくれそうなAdd-inです。
大幅に変更されたダッシュボード
ログイン履歴
IP接続の履歴
IISのログ解析
ブルートフォースアタック対策
Add-inをインストールすると、リモートアクセスサイトのログオン画面に
以下のワーニングが表示される。
ログオンに成功/失敗すると、クライアントPCに以下の様なアラートが表示
される。
ブルートフォースアタックを有効にしていると、一定回数ログオンに失敗した
PCは以下の様にリモートアクセスサイトからログオンを試行できなくなる
リモートアクセスサイトの有効時間のスケジューリング
設定画面から、以下の様なスケジュール設定が可能。
