- PR -

不正なコンピュータのLAN接続を検出

1
投稿者投稿内容
INDY
会議室デビュー日: 2002/12/27
投稿数: 10
投稿日時: 2003-02-04 18:44
いつもお世話になっております。
不正なPCにLAN接続を検出するソフトを探しているのですが
良いものがありましたら教えてください。
概要はネットワークに接続できるコンピュータを登録し
登録されていないコンピュータからのLAN接続が検出されたとき
ネットワーク接続の遮断を行いたいのです。
たとえば、会社所有以外のPC(個人PC)を社内のLANに接続
しないみたいにです。
MyTime
常連さん
会議室デビュー日: 2003/01/29
投稿数: 40
お住まい・勤務地: 静岡県
投稿日時: 2003-02-04 19:23
 認証サーバによるユーザアカウントを一括管理し、認証サーバに対するアクセスをMACアドレスによるパケットフィルタリングで防御すれば、防げるでしょう。ただし、NICを既存マシンから外してつけたり、MACアドレスを変えたりされたら、防げません。
どんちゃん
常連さん
会議室デビュー日: 2003/01/07
投稿数: 30
投稿日時: 2003-02-04 20:28
DHCP3を使用したMACアドレスによるアドレスアサインの方法について
FreeBSD-net-jpでスレッドがありました。
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-net-jp/3643

これだと接続されたら遮断という動きにはなりませんが、怪しいホスト
の接続は拒否できます。
アドレスの空きはIPエイリアスで静的に振っておけば、悪いPCがアドレス
を静的に振って接続しようとしてもできなくなりますね。

素直にVLANでやってしまうとかっていう手もありますが。

最近の脅威はWLAN(Wireless LAN)なんでこっちの防御なども考えると
ネットワーク管理者さんは大変ですね。
なか-chan@最愛のiMac
ぬし
会議室デビュー日: 2002/07/17
投稿数: 385
お住まい・勤務地: 和光市・世田谷区
投稿日時: 2003-02-05 08:48
INDYさんこんにちは。

>不正なPCにLAN接続を検出するソフトを探しているのですが

http://www.quality.co.jp/products/QND/qnd_index.html
QND Plusっていうのがあるようです。
うちの会社のLANに、いつの間にか入れられてました。(^^;;;
良いかどうかはわかりませんが...デモ版もあるようですよ。

INDY
会議室デビュー日: 2002/12/27
投稿数: 10
投稿日時: 2003-02-05 11:49
QND Plusはクライアントに常駐プログラムがインストールされますよね。
クライアントにソフトを入れずに管理したいのですが・・・
VLANのMACアドレスフィルタリングは許可するMACアドレスを事前に
登録する必要があるのでしょうか。
ちなみに管理クライアントは2000台弱です。


どんちゃん
常連さん
会議室デビュー日: 2003/01/07
投稿数: 30
投稿日時: 2003-02-05 14:48
>QND Plusはクライアントに常駐プログラムがインストールされますよね。
>クライアントにソフトを入れずに管理したいのですが・・・

数千台のマシンにクライアント入れるのはかなり辛いですね。

>VLANのMACアドレスフィルタリングは許可するMACアドレスを事前に
>登録する必要があるのでしょうか。
>ちなみに管理クライアントは2000台弱です。

デバイス認証VLANだと、ポート/MACアドレス/プロトコル/ネットワークアドレス
などで制御可能です。
実際の登録方法などは判りません。ごめんなさいです。

ただこの手の製品でもMACアドレス書き換えやPCカードの差し替えに
よる不正PCの検出は完全にできるわけではありません。

認証VLANだと認証ユーザにアドレスアサインを行えますけど、自宅ノートも
認証PCになりますので要件を完全には満たしません。

セキュリティチップ積んだPCなら、ディジタル証明書で機器認証が可能
なように思えますけど、そういう製品は見たこと無いです。
強いてあげれば
http://www.netlock.co.jp/
くらいですかね。
証明書持ってないとNICがリンクアップしないという触れ込みらしいです。

1

スキルアップ/キャリアアップ(JOB@IT)