前回はcyberscopeで調査したデータをLink-Liveへアップロードするための初期ログインの方法を説明しました。
今回はその後の操作を説明しますが、実物がないのでテキストベースの記事となります。
CyberScopeからのLink-Liveへのアップロード
CyberScopeから結果を取得できます。その結果をLink-Livenにアップロードすれば、どこにいてもデータを操作して分析することができます。AutotestのSTARTを押すとスキャンが開始されます。スキャン開始後アクティブに接続しているものを調べます。環境内の様々なチャンネルを確認でき、接続されているAPが表示されます。
またボタンを押すだけでNMAPを実行できます。どのポートが稼働しているかどのポートがダウンしてるかがわかります。開いているポートは赤く表示されます。キャリアがない人でも簡単に開いているポートで脆弱なデバイスを見つけ、懸念すべきポートをすぐに見つけることができます。
Link-Liveについて
Link-Liveにデータをアップロードしてほかのエンジニアと協力して分析できるようになります。トポロジーマップを作成する機能もあります。デバイスがどこにあってどのポートに接続されてるかIP構造は何か?どのようなVLANがあるか?を把握できます。またマップ上の黄色く着色されているのは警告表示となります。この警告はPINGが通らない等リンクレベルの問題が発生している可能性があります。トポロジーマップは不正に接続された端末の追跡を行うのに役立ちます。左上の検索窓でデバイスのフィルタリングを実施して検索が可能です。今まで見えてこなかったエラーも確認できます。
CyberScopeのワイヤレス検出できるAirMapper
歩きたい環境の平面図をCyberScopeに与える必要があります。CyberScopeで歩いたルートがマップ上に表示される。ヒートマップで信号強度を可視化できます。青や緑は良い状況という表示です。APのLocationにチェック入れるとMACアドレスや、IPアドレスのAPが表示されます。該当のAPにチェックを入れるとマップ上でAPがどこにあるかアイコンが表示され、どのようなSSID、チャンネル、IPアドレスが使用されているか確認することができます。物理的にどの位置にAPがあるかも把握できます。
EtherScope nXG
ネットワークのトラフィックを監視・分析するためのデバイスです。Wi-Fiと有線ネットワークの診断、検証、メンテナス、文書化までをより迅速に行うことができます。ボタンを押すだけでトラブルの可視化ができ、クラウド環境を使った制御機能により、エンジニアは移動する事無く現地技術者と協力し問題解決を促進できます。Captureボタンを押してパケットキャプチャすることでき、そのデータをLink-Liveへアップロードして分析可能。(遠隔でのキャプチャ可能)このデバイスはタッチパネルでNMAPを使うとデバイスに対してポートスキャンとスクリプトを実行できる。そのデータをLink-Liveにアップロードして共同で分析可能です。
まとめ
今回で過去3回目の記事となりますが最終です。CyberScopeやEtherScope nXGを使って遠隔でも担当者にスキャンしてもらいそのデータをアップすることによりどこにしてもネットワーク可視化や問題分析が可能です。