- - PR -
不正なコンピュータのLAN接続を検出
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2003-02-04 18:44
いつもお世話になっております。
不正なPCにLAN接続を検出するソフトを探しているのですが 良いものがありましたら教えてください。 概要はネットワークに接続できるコンピュータを登録し 登録されていないコンピュータからのLAN接続が検出されたとき ネットワーク接続の遮断を行いたいのです。 たとえば、会社所有以外のPC(個人PC)を社内のLANに接続 しないみたいにです。 |
|
投稿日時: 2003-02-04 19:23
認証サーバによるユーザアカウントを一括管理し、認証サーバに対するアクセスをMACアドレスによるパケットフィルタリングで防御すれば、防げるでしょう。ただし、NICを既存マシンから外してつけたり、MACアドレスを変えたりされたら、防げません。
|
|
投稿日時: 2003-02-04 20:28
DHCP3を使用したMACアドレスによるアドレスアサインの方法について
FreeBSD-net-jpでスレッドがありました。 http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-net-jp/3643 これだと接続されたら遮断という動きにはなりませんが、怪しいホスト の接続は拒否できます。 アドレスの空きはIPエイリアスで静的に振っておけば、悪いPCがアドレス を静的に振って接続しようとしてもできなくなりますね。 素直にVLANでやってしまうとかっていう手もありますが。 最近の脅威はWLAN(Wireless LAN)なんでこっちの防御なども考えると ネットワーク管理者さんは大変ですね。 |
|
投稿日時: 2003-02-05 08:48
INDYさんこんにちは。
>不正なPCにLAN接続を検出するソフトを探しているのですが http://www.quality.co.jp/products/QND/qnd_index.html QND Plusっていうのがあるようです。 うちの会社のLANに、いつの間にか入れられてました。(^^;;; 良いかどうかはわかりませんが...デモ版もあるようですよ。 |
|
投稿日時: 2003-02-05 11:49
QND Plusはクライアントに常駐プログラムがインストールされますよね。
クライアントにソフトを入れずに管理したいのですが・・・ VLANのMACアドレスフィルタリングは許可するMACアドレスを事前に 登録する必要があるのでしょうか。 ちなみに管理クライアントは2000台弱です。 |
|
投稿日時: 2003-02-05 14:48
>QND Plusはクライアントに常駐プログラムがインストールされますよね。
>クライアントにソフトを入れずに管理したいのですが・・・ 数千台のマシンにクライアント入れるのはかなり辛いですね。 >VLANのMACアドレスフィルタリングは許可するMACアドレスを事前に >登録する必要があるのでしょうか。 >ちなみに管理クライアントは2000台弱です。 デバイス認証VLANだと、ポート/MACアドレス/プロトコル/ネットワークアドレス などで制御可能です。 実際の登録方法などは判りません。ごめんなさいです。 ただこの手の製品でもMACアドレス書き換えやPCカードの差し替えに よる不正PCの検出は完全にできるわけではありません。 認証VLANだと認証ユーザにアドレスアサインを行えますけど、自宅ノートも 認証PCになりますので要件を完全には満たしません。 セキュリティチップ積んだPCなら、ディジタル証明書で機器認証が可能 なように思えますけど、そういう製品は見たこと無いです。 強いてあげれば http://www.netlock.co.jp/ くらいですかね。 証明書持ってないとNICがリンクアップしないという触れ込みらしいです。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。