回到首頁
輔助偵測網路環境安全之IP與MAC管控
-
"IP與MAC控管"是網路環境安全應用系統層的輔助監測功能之一
維運系統對於網路環境安全是採輔助性監控,不放過任何有可能造成系統營運異常的事件
當上述情況發生時,Watchdog資訊維運系統即會發佈警報並且執行警報機制,務求達到整體妥善率的防護加強
監控"IP與MAC控管"的系統規格
偵測目的: 降低IP衝突的危機,非法私接設備
監測目標:
*.MAC綁IP名單
*.合法MAC名單
*.訪客臨時名單
*.IP衝突危機檢查
警報條件: 合法IP與MAC以外的設備
即時資訊: 正常/警報發佈
資訊收集: 訊息,警報發佈/解除時間點
緊急處置: 通報,執行預定程式
警報臨界值: 依應用定義警報值
IP與MAC是指定IP與MAC之綁定,對於非法更改指定之行為會發出告警訊息
讓資訊人員即時發現潛在風險並加以防範
下圖即為IP與MAC功能的主偵測畫面:
圖為IP與MAC功能的主偵測畫面之小圖,適合對應解析度較小的螢幕使用:
可以點選左上角的藍色按鈕進行大/小圖的切換.
點選要查詢的IP與MAC之偵測點即可進入IP與MAC分析表
下圖為點選進入後的IP與MAC分析表
圖上方為IP與MAC的偵測結果,偵測目標,實體位址與偵測結果,為本功能的關鍵指標
偵測目標為IP位置,而實體位址和偵測結果為MAC位置,兩者相同表示正常
設定IP與MAC功能之說明
以下為IP與MAC功能的設定主頁面,可由偵測名單的相關文字連結點選進入:
設定前請參考以下操作設定的欄位說明:
01.序號:主機IP位置的排序序號(依照版本不同,也會有數量上的不同,詳見規格)
02.啟用.暫停:選擇偵測目標是否啟用
03.刪除:將偵測目標的刪除掉
04.設備:依照輸入的IP,Watchdog系統可以判別一定程度的設備,並且顯示在此欄位,照片中為UPS
另外還有作業系統版本以及Switch以及IP攝影機等圖樣
05.主機IP位置:此欄位需要輸入目標主機的IP位置
06.網卡位置(MAC):填入目標主機的MAC位置
07.歸屬主機:圖型綠色為已設定,灰色為未建立,點選圖型進去畫面,於欄位內輸入主機的IP即可產生分群監控的效果
點選進入以下設定頁面:
08.警報(灰色代表無設定):當偵測系統發出警報時,系統會依照設定,通知命令閘道執行發生警報的控制命令
發出警報的條件,偵測系統發出警報時會同時執行命令閘道的遠端控制命令.
以下為選擇警報的頁面:
09.解除(灰色代表無設定):當偵測系統解除警報時,系統會依照設定,通知命令閘道執行解除警報的控制命令
警報發生後,解除警報的條件,系統解除警報時會同時執行命令閘道的遠端控制命令.
以下為解除警報的設定頁面:
10.群組名單:使用者可以在此設定通報群組,可直接輸入群組名稱或在此新建群組
11.單位部門:本項次呼應群組名單,如果群組名單所選擇的群組,有單位部門的名稱,就會顯示出來,方便管理人員判別
12.別名:綠色圖示為已建立,灰色為尚未建立,使用者可以在此替偵測目標設定別名
系統通報時將會使用此別名發出通報,使用別名可以讓系統管理者很快的知道設備用途
進入以下別名頁面進行設定:
13.群組:若在通報群組中有指定或是新增群組,在此項目中可進行群組的通報名單
14.資訊:設定本偵測點的所有基本資料,此項設備的詳細資訊,如:用途,位置,機櫃,設備照片等
更詳細的MAC控管系列功能
MAC控管系列功能包含以下項目:
*.新增MAC綁IP名單
*.新增合法MAC名單
*.新增訪客臨時名單
*.MAC綁IP名單
*.合法MAC名單
*.訪客臨時名單
*.動態IP名單
*.匯入MAC綁IP名單
*.匯入合法MAC名單
*.預設匯入MAC名單時為DHCP
圖為點選新增MAC綁IP名單進入到的設定頁面,本功能綁定IP和MAC位置以便控管使用情形是否合法
因此以下項目的必填欄位有網卡位址(MAC)與指定IP:
上圖的頁面為進行新增IP與MAC配對的設定,進一步點選綠色連結進入到MAC綁IP名單,如下圖:
本項功能的偵測目的為降低IP衝突的危機,以及通報非法私接設備,監測目標則是可以針對以下類別加以管控
MAC綁定IP的名單,合法的MAC名單,訪客之臨時權限名單,IP衝突危機檢查以及合法IP與MAC以外的設備
下圖為點選進入到新增合法MAC名單:
上圖的功能頁面可以新增合法獨MAC名單,必填欄位為網卡位址(MAC),設定方式請參考設定篇章,點選綠色圖型
連結可以進入到DHCP與MAC控管(合法MAC)之查詢頁面:
DHCP與MAC控管之合法MAC名單的查詢畫面除了協助維運人員進行查詢之外,也可以進行修改與刪除的功能
MAC控管主要有兩個層面的應用
1.是當使用網路設備時,IP與MAC配對的衝突問題
2.是管控合法以及非法MAC的使用情形
只要以上兩種情況與設定不符的時候便會通報系統人員
點選新增訪客臨時名單進入以下畫面:
可新增訪客的合法MAC名單並設定有效時數,以下項目為必填欄位,包含網卡位址(MAC)及有效時間(小時)
進入MAC綁IP名單的如下設定頁面:
本圖主要為顯示DHCP與MAC控管(MAC綁IP)的設定畫面,可點選修改的進入更改設定
顯示合法MAC名單的畫面如下:
圖為合法MAC名單的顯示畫面,點選修改可以進入到設定畫面進行修改
如果有臨時名單需要設定可以進入訪客臨時名單進行修改設定:
圖為訪客臨時名單的設定,本名單內的設定在經過24H之後,系統即會自動進行刪除的動作.
由DHCP所派發的動態IP名單可在本頁面進行輸入:
圖為動態IP名單的設定畫面.
在匯入MAC綁IP名單-設定的畫面如下:
匯入MAC綁IP名單-數據畫面
圖中的表格包含以下項目,序號,網卡位址(MAC),指定IP,Switch IP,連接埠,使用者
說明,群組名單,最後修改時間,設備名稱,資訊,修改,刪除等
在匯入合法MAC名單-設定的初始畫面如下:
維運系統會蒐集各網路設備的IP和MAC,匯入資料將能把這些數據表格化,便於管理
匯入合法MAC名單-數據
表格中有以下項目:
序號,網卡位址(MAC),IP來源DHCP,Switch IP,連接埠,使用者,說明,
群組名單,最後修改時間,設備IP,設備名稱,資訊,修改,刪除
MAC與IP控管之使用說明
MAC與IP控管
用途:
從Switch,DHCP伺服器收集到網路上使用的MAC與IP,比對合法建立的名單
如果是未建立之名單則視為非法使用
名單:
* MAC 控管
. MAC綁IP
. 合法IP
. 訪客臨時名單
* 網路資訊-Switch
. MAC警報設定
* DHCP 伺服器
. 發放IP範圍
相關配合系統:
. 網路資訊-Switch 的MAC警報設定
. DHCP 伺服器
說明:
*.此項功能是由"網路資訊-Switch"檢測,必須在"網路資訊-Switch"名單上有完整的建立才會發揮其功能
*.警報名單之建立由"網路資訊-Switch"提供
*.警報事件:
1.非法 DHCP伺服器
2.DHCP伺服器溢放IP
3.IP衝突危機
4.非法MAC使用
5.MAC綁IP(不對應)-警報與記錄歸在"非法MAC使用"
*.為了避免同一事件大量傳送警報,同一事件時僅會發出一次警報通知
*.即時警報事件記錄檔若超過 1MB 將不再寫入記錄
*.解除警報的方法 ->刪除 "即時警報記錄檔"
*."訪客臨時名單" 時間如過期系統會自動刪除名單
*.與MAC有關的機測還有 "網路資訊-Switch" 的MAC警報設定
*.MAC使用記錄在"網路資訊-Switch"有依Switch,Port做長期記錄
*.長期記錄會歸類至 "DHCP與MAC控管"記錄中
回到首頁
