サインイン失敗率が高いブロックリスト・プロキシー

Torはオープンソースのソフトウェアであり、匿名の通信を可能にし、エンド・ユーザーのロケーションを隠すために使用されます。このソフトウェアはユーザーに匿名性を提供するものですが、悪意のあるアクティビティーを実行する攻撃者によって頻繁に悪用されています。Oktaを使用すると、管理者が動的ゾーンを使用して、Torアノニマイザー・プロキシー(Tor出口ノード)として分類されたIPをブロックリストに登録できます。

HealthInsightタスクの推奨事項

ログイン失敗率の高いIPからのログインを防止またはブロックするポリシーを作成します。Oktaはプロキシー・タイプを含む、各ログインのIPアドレスに関する情報を管理者に提供します。

Oktaの推奨事項

Torアノニマイザー・プロキシーとして分類されたIP用に新しい動的ゾーンを作成し、アクセスをブロックします。 動的ゾーンを構成してアノニマイザー・プロキシーをブロックするを参照してください。

セキュリティーへの影響

エンドユーザーへの影響

サインイン失敗率が50%未満に低下すると、HealthInsightの推奨事項が[未完了]タブから[完了]タブに移ります。これには、ブロックリストの設定を構成してから数日かかる場合があります。

システム・ログ・クエリー

管理者は[システム・ログ]ページで次のクエリーを実行して、Torアノニマイザー・プロキシーとして分類されたIPからの失敗したサインイン試行すべてのリストを表示できます。

eventType eq "user.session.start" and outcome.result eq "FAILURE" and debugContext.debugData.proxyType eq "tor"

動的ゾーンを構成してアノニマイザー・プロキシーをブロックする

Oktaを使用すると、管理者が動的ゾーンを使用して、Torアノニマイザー・プロキシー(Tor出口ノード)として分類されたIPをブロックできます。

  1. 管理コンソールから、[セキュリティー] > [ネットワーク]に移動します。
  2. [ゾーンを追加] > [動的ゾーン]をクリックして、新しい動的ゾーンを作成します。
  3. [ゾーン名]にゾーンの名前を入力します。
  4. [このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック]を選択して、ゾーンをブロックします。
  5. [IPタイプ]で、[Torアノニマイザー・プロキシー]を選択します。
  6. [保存]をクリックします。

    アノニマイザー・プロキシーをブロックする動的ゾーンの構成設定

注

Torプロキシー検出の精度は、Torを使用するIPアドレスを特定するために使われるサードパーティー・ベンダーに依存します。プロキシー・タイプは、プロキシーがTorかどうかを評価する目的でのみ使用されます。

関連項目

HealthInsightタスクと推奨事項

ネットワーク・ゾーンについて

一般的なセキュリティー

ネットワーク・ゾーンのブロックリスト