icon-deception.svg
デセプション

アグリゲーターのシンクホールの設定

攻撃者がデコイに接続すると、そのデコイからネットワークまたはインターネットから他のシステムへのアウトバウンドアクセスはありません。場合によっては、既知のサーバーおよびポートの一覧への送信接続を許可して、共有サービスでのActive Directory (AD)ユーザー認証などの機能を有効にする必要があります。シンクホールは、デコイから少数の指定されたIPアドレス(システム)およびサービス(ポート)へのアウトバウンドアクセスのみが許可されるネットワーク内の単一ポイントとして構成できます。

アグリゲーターのシンクホールを構成するには、次の操作を行います。

  1. [設定]>[トポロジ]>[アグリゲーター]に移動します。
  2. シンクホールを設定するアグリゲータを選択します。

  3. [シンクホール]列で、[追加]をクリックします。

  4. [シンクホールの詳細]ウィンドウで、次の操作を行います。

    1. [有効]を選択します。
    2. [ネットワーク]ドロップダウン メニューから、シンクホールのIPアドレスを設定する必要があるネットワークを選択します。
    3. [IP]に(選択したネットワーク セグメント内の)IPアドレスを入力します。
    4. [ルール]で、[追加]をクリックして、シンクホールのアウトバウンド ルールを追加します。
      1. IPアドレスまたはIPアドレスのCIDRリストを入力します。
      2. ポート番号を入力します。

  5. 保存 をクリックします。

    シンクホールが構成されています。[編集]をクリックして設定を編集できます。

関連記事
アグリゲーターのシンクホールの設定