isAdmin Manual

■はじめに
    isAdminはWebサーバの稼動状況を、リモートから定期的にアプリケーションレベルでチェックし、異常が発生した場合、さまざまな方法で通知するツールです。

稼動チェック時にはサーバ上のコンテンツが変更・改ざんされていないかチェックし、異常を発見した場合には通知することができます。

またftpサーバやローカルのディスク上のコンテンツの改ざんを発見した場合にも、通知、もしくは正規のコンテンツに自動復旧をすることができます。

■特徴
  1. Webサーバのアプリケーションレベル動作チェック
    Webブラウザでアクセスした時と同様の処理を行い、サーバが稼動しているかチェックします。よってアプリケーションレベルでのチェックが可能です。
  2. Webサイト改ざん検出
       近年、頻繁に発生しているHTML等のWebコンテンツの改ざんを定期的に監視し検出することができます。
    変更・改ざんのチェックには4つの値を用いることができます。
    1 コンテンツサイズ コンテンツのサイズが変更されていないか検査します。
    2 LastModified Webサーバが返却した最終更新日付を検査します。
    3 コンテンツダイジェスト値 コンテンツのSHA1によるダイジェスト値を比較し検証します。
    4 iSignによる署名 コンテンツにMAC(Message Authentication Code)による署名を付加し、検証することができます。
    上記の3つ目までの方法では正当な変更であっても不当な変更であっても前回の検査時と比較しコンテンツが変更されていれば同等にレポートされます。 iSignを用いことにより正当な変更であるか、不当な変更であるかを厳密に判定することができます。
    またリモートから監視するため、Webサーバ内のファイルを直接検査する手法ではこのような攻撃を検出することは困難なDNSを乗っ取られたようなケースにも対応することが可能です。
  3. 改ざん発見時の自動復旧
    改ざんを発見したときに、そのファイルを正当なファイルが保存されたディレクトリ、もしくはFTPサーバからファイルを取得、上書きし自動復旧することができます。
    改ざんのチェックの際にはコンテンツのファイルサイズの比較、コンテンツのダイジェスト値の比較から検出します。
    改ざんを発見した場合、自動復旧を行わず、通知のみ行うことも可能です。(ファイルシステム改ざん監視機能使用時)

     

  4. 多様な通知手段とレポート
    検査の結果はログファイルに残されるとともに、異常を発見した時にはメールや音声ファイルの再生、Windows Messengerサービス, SNMP Trapなどで通知することができます。
■注意・制限事項
Web改ざん監視機能
自動復旧機能
ファイルシステム改ざん監視機能
共通
■動作環境
機種Windows 2000/XP/2003 Server が動作するコンピュータ
(Pentium 1.6GHzまたはその互換CPU以上を推奨)
メモリ512MB以上を推奨
ディスク容量10MB(+ 自動復旧を行う場合はWebコンテンツの容量)以上の空き容量
OS Windows 2003 Server
Windows XP
Windows 2000
■ご意見・ご要望
本ソフトウェアについてご意見、ご要望のある方はJNS(株)またはisadmin@jnsjp.comまでご連絡ください。

本ソフトウェアの著作権はJNS(株)にあります。本ソフトウェアによって生じた結果について、JNS(株)は一切の責任を負いません。
isAdmin Manual