アクセスポイントの見える化
トラヒック診断サービス通信が遅い、不安定及び情報漏えいの恐れがあるトラブルを解消します。 無線アクセスポイントの混雑状況 、標的型メールに感染し、情報漏えいを起こしている端末 、内部犯行による情報漏えい
セキュリティの見える化
セキュリティ診断サービス通信が不安定、情報漏えいの恐れを解消 、偽装無線アクセスポイントの調査 、無線アクセスポイントの脆弱な暗号化 、無線アクセスポイントなど機器の脆弱性診断
IT機器 by PowerBI
脆弱性分析管理サービスPowerBIを使って、ソフト(OS)からハード(ルータ)まで全てのIT機器のセキュリティ対策の抜けを見える化し、安全・安心なIT環境を提供します。
PowerBIによるトラヒック診断例
LANの可視化
PowerPivotとWiresharkを使ってLANのプロトコルを可視化する方法を示します。特徴は、専門知識がなくても操作でき、故障対応できます。また、PowerPivotはExcel2010にアドインする場合は、無料です。業務の効率に使ってください。 下記手順で上手くゆかない場合は、有料でコンサルしますので相談ください。
Wireshark
・LAN上のパケットを分析するツールとしては、無料で一番メジャー
・分析、統計も取得可能。
・無線LANは、アダプタを使えば無線のパケットも分析可能。
・グラフは、IOグラフとTCP Flowグラフなどが表示できるが可視化は弱い。品質関係のThroughput,Round Trip Timeグラフは、Wiresharkを利用するしかない。
PowerPivot
・マイクロソフトがEXCEL2010までは無料でアドインできるBIツール
・グラフの機能が充実して、フィルタをかけるとアクティブにグラフ表示される優れもの
・かなり大きなデータ(2Gレコード)でも分析可能
キーマンズネット投稿記事
PowerPivotを使用した“LANの可視化”事例と活用法PowerPivot例3
セッション数の例です。無線LANのアクセスポイントの見える化
トラヒック診断の例です。無線LANを可視化しました。1.作成手順
・Wiresharkで取得したパケットをDissectionCSVでexport
注1)Timeは時刻で設定すること。経過時間にすると集計が難しい。
・PowerPivotにimportする
注2)Pivotテーブルにインポートする時に、エクセルでインポートした方がIPアドレスがテキストで認識される。但し、Infoのフィールドがエラーになる可能性があるのでinfoは別ファイルでCSVでインポートして、Noをキーとしてリレーションをとる。または、Accessに一度インポートして、AccessからPivotテーブルにインポートする。
・インポートしたデータでグラフを作成する。今回は、Byte、パケット、セッションの2種類を作成
2.Byteによる表示(PowerPivot例1参照)
Lengthがbyteになっているのでそれで合計
Protocol, Source, Destination, Timeを横軸へ
垂直、水平スライサにそれぞれ設定して、フィルタに使用する。
3.パケットによる表示(PowerPivot例3参照)
No#がシーケンス番号になっており、それでパケット数として合計
4.セッションによる表示(PowerPivot例2参照)
IPアドレス(Souce)をDistinct countとして合計。1秒間に1セッション/1端末と想定した簡易集計方式を採用。
IPアドレスを使用しているセグメントのみ選択すれば同一セグメントでの同時セッション数が算出
PowerPivot可視化動画