• ベストアンサー

社内ネットワークでのp2pソフトの利用を制限したい

すでにいくつか同様の質問があったので可能な限り そちらを参考にしました。 それらを踏まえての質問をさせてください。 質問は2つあります。 1)p2pソフトを利用されるリスクは、以下の3つ以外に存在するか? 1.1ルータの設定(port natによるポート解放) 1.2ルータの機能(UPnP) 1.3VPNを利用した上でP2Pソフトを使う 2) 上記3ケースのそれぞれについての対策 現状での私の認識が正しいかどうか ということです。 現時点で以下のように考えております。 認識が間違っている場合、 1.1ルータの設定(port natによるポート解放)が必要なP2Pソフト Winnyやshare(仮)はルータ、企業で言うところのFWでport natの設定が 必要なため、管理者がその設定をしない限り、Lan内のプライベートアドレス 端末から利用することは出来ない。→なので心配ない。 1.2ルータの機能(UPnP) LimewireのP2PソフトはUPnP可能なルータの場合、Lan内のプライベートアドレス 端末からでも利用できてしまう。 →ルータでUPnPを禁止したりするなどの対策が必要。 メッセンジャー等多くのアプリケーションがUPnPを使っているので それによるトレードオフを考慮する必要がある。 1.3VPNを利用した上でP2Pソフトを使う これには ・インターネット側→社内の方向のvpn ・社内→インターネット側の方向のvpn 前者に関しては通常FW(もしくはルータ)の設定が必要となり 管理者以外は設定できないので割愛します。ここでは 後者を扱いたいと思っています。 対策としては社内から出て行く(outgoingの)vpnのポート (ipsecやpptp)を制限する,または監視する、などがあると思います。 ただ、vpnのポートを自由に変えられるsoftetherの利用に関してはsoftether社が提供している監視ソフトが必要かもしれません。 以上です。企業でのp2p対策を考慮されている企業も多いと思います。 もちろん、高価なアプライアンスを導入するなどしてポートを監視すれば 対策できるかと思います。ただ、私自身はそのように予算をかけられる 立場ではないので、出来るだけ安価に対策を取りたいと考えております。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.2

> 1)p2pソフトを利用されるリスクは、以下の3つ以外に存在するか? 「リスク」というより、防止する上でのキーポイントですね? ご承知かもしれませんが、対策方法に行く前に「p2pソフトは使用禁止」というルールを作って周知しておいてください。 で、対策ですが、Windows 2003 以上のOSでActive Directory (AD)を組んでいる場合、ADを利用することもできるようです。(試したこと無いので伝聞形) そのほかにPC内にインベントリツールなどが入っている場合、これらのツールを使ってP2Pソフトの検出や機動禁止を実施できるかもしれません。 > 1.1ルータの設定(port natによるポート解放)が必要なP2Pソフト (中略) > 端末から利用することは出来ない。→なので心配ない。 ダウト。Winnyは、ポートフォワードがされていない場合、ダウンロード専用モードで動作することが出来たはずです。 また、skypeの様にNATがあっても相互にデータを送受信できるp2pソフトもあります(skypeはファイル交換ソフトではありませんが)。 > 1.2ルータの機能(UPnP) (中略) > →ルータでUPnPを禁止したりするなどの対策が必要。 正解。 ただ、会社のネットワークでUPnPを利用する必要があるかどうか、個人的には疑問です。全面禁止でもあまり困らないと思います。 > 1.3VPNを利用した上でP2Pソフトを使う (中略) > (ipsecやpptp)を制限する,または監視する、などがあると思います。 正解ですが、最初の回答に書いたように、監視の目をネットワークだけでなくPCの方に向けても良いかと思います。

htc1014331
質問者

お礼

ありがとうございます 各項目ごとに回答いただけたのでとても参考になりました。 1.1Winnyは、ポートフォワードがされていない場合、ダウンロード専用モードで動作することが出来たはずです というのはポート0設定のことでしょうか。 確かに可能ですね。ポート0は時間がかかる、という情報で 自分の頭の中で”実用に耐えない→使えない”と勝手に判断して しまっていました。リスクとしては依然残るので、考慮すべき ですね。ありがとうございます。 インベントリツールというものも調べて、導入検討を してみたいと思います。

その他の回答 (2)

  • 123admin
  • ベストアンサー率52% (1163/2214)
回答No.3

P2Pと言ってもSkypeやメッセンジャーなどを積極的に活用しているところもあるようですので・・・ 多分WinnyやShareなどの事を指していると思いますのでこんなツールも配布されています。 ウィニーシールド http://japan.ahnlab.com/download/index.asp V3ウイルスブロックのベンダが配布している奴ですが、Antinnyなどが問題になった頃に、いち早く配布された始めました。 その後各社が同様のものを配布している筈です。 Winny対策サービス・製品 http://internet.watch.impress.co.jp/static/index/2006/03/10/#service 但し、Winny禁止などは事前に文書などで連絡するなどしておかないと後からお偉いさんが使っていて恨まれるなんて笑えない話がある様です。 偉い人には何が安全で何が危険かなんて分からんのです。

htc1014331
質問者

お礼

ありがとうございます。 p2pソフトと大雑把な書き方ですみません。 ご指摘のとおり、p2pファイル交換ソフトの意味で書きました。 技術的な対策以外に、No.2,No.3さま方のご指摘のとおり、 利用規定等で利用制限の明文化は必要ですね。 こちらも平行して実行していきたいと考えております。

noname#96023
noname#96023
回答No.1

リンク先の様な物もあるらしいですね

参考URL:
http://www.atmarkit.co.jp/fnetwork/rensai/netool10/retina04.html
htc1014331
質問者

お礼

ありがとうございます 実行ファイル名、およびハッシュで実行自体を ポリシーで制限するのをやってみようと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • P2Pで任意のソフトだけ使えるようにしたい

    『OCNさんから30GB/1日のアップロードを越えましたよ』、通知が来てあせっています。 うちは店なんですが、お客さんにWi-Fiを開放していて、おそらくその中でP2Pによる 大量のトラフィックがあったのでは?と思っています。 そこで無線で接続しているデバイスがtorrentなどのソフトを使えないように したいのですが、どうするのがいいのかネットで調べてみたのですが なかなか良い対策法(出来ればお金をかけずに)がありません。 一つ思ったのがルーターのUPnPを無効にし、スカイプなど必要なソフト用の ポートだけ開放するというやり方はどうでしょうか?もちろんtorrent等の ポートは閉じます。 これだけやってれば素人には手出しできない設定といえますか? Wi-Fi用には無線ルーターを使っていますが、現在は親ルーターでDHCPを 使っているので子ルーター(無線用)はブリッジ機能だけ使用しています。 何か良い方法があればご教示願います。

  • PacketiX VPNのようなリモートソフトを探しています

    過去履歴で「PacketixVPN(softether)と同じようなVPNソフトを探しています。」というのは見つけましたが、回答が欲しい内容ではありませんでした。 したい内容は、 (1)遠隔地へのリモートを行いたい。 (2)ルーター設定無しでVNCを利用したい (3)できればフリーソフトで・・・ ということですが  (1)に関しては一応今はUltaVNCを使用しています。    但し、ルーターでポート開放などの設定が必要です。  (2)に関しては、Hamachiも考えましたが、できればリモートするときだけ    VPN環境としたいだけでリモートしないときは接続を行いたくないです。    またCrossLoopもいいのですが、リモートする中には接続先に人が    いてコードをもらい都度待機してもらわないといけないので却下。 ということからPacketiX VPNのようにVPN機能は表面上見えてなくて あくまで接続するときになってVPN環境でリモートのみ行え、ルーター設定 の必要がないものはないものでしょうか? せめてPacketiX VPNが購入代金だけだったら考えるんですけどね・・・

  • フリーのVPNソフトについて、仕組みが知りたい

    softetherでのvpn接続(リモートアクセス) について質問です。 *正式にはPacketiX VPN リモートアクセスを検討しているのですが、 softetherでfirewallの設定を変えずに 実現できると聞いているのですが、 どのような要件が必要なのでしょうか? 公式サイトや書籍を読め!といわれたら それまでなのですが・・・ 簡単にレビューしていただけると助かります。 SOFTETHERではVPN機能のないルータでも VPNを実現できると聞いていますが、 その場合、いろんな疑問があります。 通常、vpnアプライアンスなどにクライアントから 接続すると、接続先のLANネットワークアドレスの ipを取得でき、LANに接続しているのと 同じように利用できると思います。 どうやらその仕組みではないようなのですが どのようにしてVPN機能を提供しているのでしょうか? ・VPNクライアントの接続先はどこか? 接続先のルータのグローバルIPアドレス?? LAN内のVPNサーバ? ・グローバルIPが必要なのか? DDNSを使えば大丈夫なのか? それすらいらない? ・クライアントはLAN内と同じネットワークアドレス のIPを取得することになる? よろしくお願いします。

  • SoftEtherとIP VPNの併用について

    表記のとおり、SoftEther(ソフトイーサ)とIP-VPNの併用についての問題点についてお聞きします。現在IP-VPNを使用しているのですがそれに並行してSoftEther1.0を導入したいと考えています。ただIP-VPNというのがどういうものかわからないので、ソフトイーサを導入するに際して注意する点、アドバイスなどあれば教えていただきたいと思っています。 環境 IP-VPNサービス会社:今のところ不明 インターネット:KDDI-ADSL ルータ:Web Caster 620m ソフトイーサで使うポート:7777、(443) 仮想ハブPC:WinXP Pro たぶんルータの設定で7777番ポートを設定して既存のIPVPNに問題がないかというのが一番の気になる点ではありますが・・・。

  • ポートの設定について

    PS2でオンライン対応ゲーム(モンスターハンターG)を始めようとしているのですが、ルーターのポートの設定の仕方がわかりません。「TCP Port:80,443,8200~8799(上り)これら全ポートが開放されている必要があります。」と、マルチマッチングBBの動作環境にあります。 これらのポートを開放するにはどうしたらいいでしょうか? 使っているルーターはNTTのFT6100MでプロバイダはOCN、OSはWindws MEです。PS2からの接続テストは正常にできました。ルーターのUPnP機能は有効にしています。 過去ログを見てなんとなぁーくわかってきたのですが、http://192.168.1.1/ からルーターの設定に入り、NAT設定→ポートマッピング設定  からプライベートIPアドレス、ポート番号を入力し設定すればいいんでしょうか? ただプライベートIPやらポート番号やらがなんのことかサッパリ・・・という感じなので。。 すみません。どなたか詳しい方ご返答よろしくお願いします!

  • P2Pソフトの禁止

    ルーターなどを使って、P2Pソフトを使用禁止にしたいのですが、どのようにしたら良いのか、わかりません。 ルーターは、Web Caster V110で、P2Pソフトは、BitCometです。 以前、P2Pソフトを遮断するなら、ポートを閉じると良い・・・と、こちらで、教えていただいたと思うのですが、やり方が良くわからないもので・・・(^_^;) ご存じの方がいらっしゃったら、詳しく教えて下さい。

  • 各種P2Pソフト・オンラインゲームを利用できないようにする方法

    数十台のPCを利用して数ヶ月間パソコンの指導を行います。 授業はいわゆる学校スタイルなので、授業中に各種P2Pソフトやオンラインゲームをインストールしている生徒がいます。 これを利用できないようにすることは可能でしょうか? OSはXP(Home)です。 ソフトのインストール方法やOSの各種設定等も授業で扱うため、PCのアドミニ権限をはずすのはちょっと難しいです。また、授業ではファイルサーバ・プリンタサーバも利用しますし、不定期にインターネット接続をする為、ネットから物理的に切り離すというのも現実的ではありません。 ルーターを設定することで通信できなくすることは可能でしょうか?(P2Pソフトの場合、ポート0でも通信させないようにしたい) 「このソフトにはこの設定」という物ではなく(特にゲームの場合、何をインストールするかわからないので…)、全般的に通信できないようにさせる方法は無いでしょうか? 少々ハードルが高そうですけど、方法があれば教えてください。

  • P2Pについて

    ブロードバンドルータでNATなどの機能がある場合、そこに接続されている端末にパケットが届かず破棄されますが、ファイル共有ソフト「ライムワイヤー」やインスタントメッセンジャーなどはどのような仕組みでP2Pを可能にしているのでしょうか。内部的にルーターなどの設定をしているのでしょうか。具体的な実現法もおしえて頂けるとうれしいですm(_ _)m

  • WinnyやShare等のP2Pソフトを使用しているネットワークは危険ですか

    【状況】 来月から、数ヶ月知人の家に居候することになりました。その家には、ADSL(イーアクセスで常時接続)が引いてあり、ルーター機能のついたモデムとハブが付いているのでケーブルさえあればインターネットに接続できます。しかし、そこの住人がWinnyやShare等のP2Pソフトを使用しており、その回線を使用するのが危険であればEMチャージにしようかとも思っています。そのP2Pを使用している人は、プライベートIPを固定し、そのIPアドレスだけ使用するルーターのポートを開けているようです。私がその回線を利用する場合、自動割当で192.168.0.2だとか192.168.0.3とかを使用することになると思います。私のPCは、XPのHome editionでSP3をインストールしています。Microsoft Updateも毎日チェックしています。また、ウィルス対策ソフトとファイアウォールソフトをインストールしており、ルーター(192.168.0.1)以外のプライベートアドレスは遮断しようと思っています。 【質問】 その1 P2Pを使用中のネットワークにPCを接続し、メールや銀行取引や株取引、FXなどをやることは危険でしょうか。P2Pを使用しているPCからの脅威(そのPCがウィルスに感染して攻撃を受ける等)と外部からの脅威(IPアドレスを不必要に撒き散らしているので)についてアドバイスいただけないでしょうか。 その2 P2P使用後のネットワークは危険(IPアドレスを不必要に撒き散らしているので)でしょうか。ルーターモデムを再起動して、グローバルIPアドレスを変更すればその危険は除去できますか。それとも、特に気にするほど危険ではないですか。 よろしくお願い致します。

  • グローバルIP不要の無料VPN接続ソフト

    グローバルIP不要の無料VPN接続ソフトってないでしょうか。 普通に考えると、接続用の設備の維持費として有料になると思いますが、 セキュリティソフトに無料のものがあるように、VPNにもないかと思って探しています。 例を出すと、PacketiXが無料だと100点です。 PacketiXを利用すれば、(ルータの設定で外部からの接続を内部のIPにマッピングしなくても、) 接続しようとする両者がSoftEtherのサーバに接続することで、グローバルIPは不要です。 このような形態のVPN接続ソフトで、無料のものを探しています。 とりあえず、Hamachiというものを見つけたので、試してみます。(グローバルIP不要か知らない) 他に知っているものがあれば御教示お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する