P2Pアプリケーションの影響と対策
富士通のネットワークサーバIPCOM(アイピーコム)に搭載されているP2Pアプリケーション検出機能について紹介します。
INDEX
- はじめに
- P2Pアプリケーションとは
- P2Pアプリケーションのタイプ
- P2Pアプリケーションで発生した課題
- 既存のファイアーウォールの限界
- IPCOMによるP2Pアプリケーション対策
- 富士通のIPCOMのラインナップ
P2Pアプリケーションの影響と対策 第2回
第1回では、P2P(Peer to Peer)アプリケーションの普及によりいくつかの問題が発生し、P2Pアプリケーションのコントロールがネットワークの重要な課題になっている事を説明しました。
今回は、P2Pアプリケーションに対して、IPCOMでどの様に対応しているか説明します。
既存のファイアーウォールの限界
一般的なファイアーウォールでは、基本的にTCP/UDPのポート番号を検査することで通信の通過・破棄を判定しています。 しかし、ほとんどのP2Pアプリケーションでは、使用するポート番号を固定していません。 ファイアーウォールで遮断していないポート番号を選んで通信できてしまうため、ポート番号に基づいてアクセス制御を行うファイアーウォールでは、P2Pアプリケーションの通信をブロックする事はできません。
また、SoftetherやSkypeのように、http/httpsなどのプロトコルを用いて通信を行うP2Pアプリケーションもあります。 この様なP2Pアプリケーションでは、アプリケーションプロトコルを厳密にチェックする様な高度なファイアーウォールでも、通信をブロックする事ができません。
図 5. 従来のファイアーウォールの限界
IPCOMによるP2Pアプリケーション対策
IPCOMでは、P2Pアプリケーションを識別/分類するために、個々のP2Pアプリケーション固有のシグネチャ情報に基づいて識別します。 シグネチャは、特定の文字列、最初にアクセスする中央サーバのIPアドレス、P2Pアプリケーション固有の振る舞い(シーケンスフローパターンなど)など様々な情報から構成されます。 IPCOMは、P2Pアプリケーション毎に異なる固有のシグネチャを追跡し、ネットワークに参加しているノードのIPアドレスとポート番号を網羅的にピックアップしていくことで、P2Pアプリケーションのトラフィックを識別/分類します。
図 6. IPCOMによるP2Pアプリケーションの遮断
IPCOMシリーズがP2Pアプリケーションに対応している事で、セキュリティを優先してP2Pアプリケーションの通信をブロックする事も、通信の優先度をコントロールして他の通信を優先する事もでき、柔軟な対応が可能になります。
| プロトコル名 | P2P アプリケーション名 |
| eDonkey | eMule、eDonkeyプロトコル互換P2Pアプリケーション |
| FastTrack | KaZaA、KaZaA Lite、KaZaA Lite K++、iMesh、Weraz P2P |
| Gnutella | Shareaza、Gnucleus、XoloX、LimeWire、BearShare、Morpheus、NeoNapster、Gnotella、Ares Gold、Cabos、LemonWire、Gnutellaプロトコル互換P2Pアプリケーション |
| Napster | Xnap、WinMX(OpenNap)、Napsterプロトコル互換P2Pアプリケーション |
| WinMX | WinMX 3.x |
| Winny | Winny2 |
| BitTorrent | BitTorrent、Shareaza、Azureus、BitComet、μTorrent、BitSpirit、Turbo Torrent、BitBuddy、eXeem |
| Share | Share |
| SoftEther 1.0 | SoftEther 1.0 |
| SoftEther 2.0 | PacketiX VPN 2.0 |
| PeerCast | PeerCast |
| PerfectDark | PerfectDark 1.07 |
| Skype | SKype 1.x, 2.x, 3.x, 4.0.x, 4.2.x, 5.0.x, 5.3.x |
| Soulseek | Soulseek |
| AudioGalaxy | AudioGalaxy Rhapsody |
| DirectConnect | DirectConnect、DC++ |
| Groove | Groove Workspace |
| HotLine | Hotline Connect、SilverWing、HotLine互換P2Pアプリケーション |
| Manolito | Blubster、Piolet |
富士通のネットワークサーバ(IPCOM)のラインナップ
富士通のネットワークサーバ IPCOMシリーズは、システムに合わせて搭載機能を追加し、段階的な統合を可能にすることにより、常にシステムに最適なネットワーク環境を実現します。
