100台規模のLANスイッチも数秒でセキュリティチェック――NEC「VLAN設定分析システム」を開発:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2007/09/06
NECがVLANの設定についての設定ミスや設定を分析する製品を出したそうです。
設定ファイルから確認する方法みたいです。
日本電気は6日、仮想ネットワーク構築時の設定ミスを発見してセキュリティリスクを回避できる「VLAN設定分析システム」を発表した。
同システムは、設定情報からのVLAN通信範囲の特定、および想定していた通信範囲との比較によって、LANスイッチの設定ミスを事前に発見可能とするもの。異なるVLAN間の通信を許可する例外設定や特定の通信を禁止するフィルタリングなどにも対応する。
テーブル形式でマトリックスにするって感じかな。STPなどにも対応ですか。いくらなんだろw
VLANレイヤー1からレイヤー3までの様々な設定情報をテーブル形式に変換し、通信がどのLANスイッチを経由するかにかかわらず通信範囲が計算可能な部分をテーブルを用いてあらかじめ計算する「テーブルオーバーレイ方式」を採用することで通信範囲特定を高速化し、100台規模のLANスイッチで構成されるネットワークの場合は数秒でVLAN通信範囲の特定を可能とした。また、GSRPやSTPをはじめとする様々なプロトコルに対応できるほか、LANスイッチの正常動作時と故障時の通信経路を特定し、通信範囲の差を自動的に提示する機能も備えている。
