- 締切済み
LANへの不正クライアントの接続を監視/接続拒否
LANの同一セグメント上の自分のいるネットワークに、誰かが勝手にマシンを接続するのを監視/拒否を行えるフリーソフトってありませんか??セグメント上を流れるパケット等を監視してやれば、わかると思いますが、簡単にできるものを探しています。 原始的には、自分のネットワーク上に存在可能な全てのIPに対し、PINGを打つなりすれば、接続したことを検知することは可能だと思いますが、あまりにも原始的なので却下したい次第です。 拒否するのも、ネットワーク上で存在可能な全てIPをエイリアスを使うなりし埋めてしまえば、他では使えない=接続できない=接続拒否、ということで似たようなこと可能だと思うのですが、もっとスマートに行いたい次第です。 どなたかご存知の方がいらっしゃいましたら、よろしくお願いします。
- goohoo
- お礼率36% (4/11)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ken2
- ベストアンサー率36% (86/235)
ネットワーク監視(NIDS)のソフトは、ありますが、それに連動して、接続を拒否するということは、FireWALLと監視ソフトが、連動するということです。 ということは、その中に何がどうなったら、どうするというポリシーが必要になります。 つまり、ネットワーク接続に関して、何が正しい接続で、何が正しくない接続かということです。 その点で、ポリシーがはっきりしているのなら、その接続を許さないようにして桶がいい話ですが・・・。 一般的には、ネットワーク監視アプリケーションは、そのようなエマージェンシーツールではなく、作成したポリシーに反するようなものがあれが、アクションをとったり、(メールを出すなど)ネットワーク接続に関する統計を取ったりするようなものが青追い様です。 フリーソフトで、snortという監視ソフトがあります。 実際の動きは、セグメント上のパケットをモニターし、その中で、監視対象のIPアドレスのパケットをモニターします。(同じセグメントにおく必要があります) その中で、シグニチャに設定された、監視項目にヒットしたものをログに取ったり、送ったりするわけです。
- 参考URL:
- http://www.snort.org
- shigatsu
- ベストアンサー率26% (511/1924)
その却下される原始的なことをやるツールはあります。 とりあえず試用版で試されてみたらいかがでしょう?
お礼
返事が遅くなりましたが、ソフト紹介ありがとうございました。
関連するQ&A
- 常時接続PCへのアクセス監視について
はじめまして。 最近ADSLにしてPCをネットワークに接続している時間が 多くなってきたので教えてください。 ネットワークに繋がってる以上、他のコンピュータから 私のPCへアクセスが可能となるわけですが、 この私のPCへのアクセスについて どのIPのコンピュータからアクセスされているかを 全て監視する方法はありますでしょうか? ネットワークに関する知識が乏しいので、 よろしくお願いします。 ポートへのアクセスや、PINGなども監視できるのでしょうか? また、ノートンインターネットセキュリティ等の ファイアウォールソフトを使えば監視できるのでしょうか? フリーソフトでできるようであればうれしいのですが。 なお、当方自作PCにWindows2000Proをインストールして 使用しております。 また、ADSLはNTTフレッツをOCNプロバイダにて接続しています。 お分かりの方いましたらよろしくお願いします。
- ベストアンサー
- ネットワーク
- LAN間接続について
cisco2514を使って2つのLANを相互接続したいと思います。 しかし、2514のeth0,eth1を設定したのですが、うまく接続されません。 接続形態としては以下のようになってます。 internet | router(192.168.10.1) | HUB1-----server(192.168.10.2) | cisco2514 eth0(192.168.10.3) | eth1(192.168.20.1) | HUB2 | クライアント(192.168.20.2~10) となってます。 クライアントから192.168.10.0のアドレスへのpingは 通りませんし、192.168.10.0のネットワークから192.168.20.0 のネットワークへも通りません。 ただし、クライアントからciscoの二つのポート(eth0,eth1)への pingは通ります。 cisco2514の2つのポートのパケットのフォワーディングがうまく いってないのだと思いますが、直接接続されたネットワークへのルーティング は自動的に生成されると聞いていたのでさっぱりわかりません。 どなたか助けてください。
- 締切済み
- その他(インターネット接続・通信)
- RTX1100で2つのセグメントを接続する
みなさんこんにちは。 YAMAHAのRTX1100を使用して2つの物理セグメントのネットワークを 構成したいと考えています。 ですが、マニュアル通りに設定しているつもりなのですが意図した動きを してくれず困り果てております。 非常に初歩的な内容で恐縮ですが、お知恵を拝借できれば大変ありがたい です。 【実現したい内容】 物理セグメント1:192.168.0.0/24 物理セグメント2:172.16.31.0/24 デフォルトゲートウェイ:172.16.31.254 物理セグメント1に接続したPC(192.168.0.1)から、物理セグメント2にある サーバ(172.16.31.1)、デフォルトゲートウェイ(172.16.31.254)に接続したい。 【コンフィグ】 ip routing on ip lan1 address 192.168.0.254/24 ip lan2 address 172.16.31.253/24 ip route default gateway 172.16.31.254 【Ping結果】 LAN1に接続した192.168.0.1からのPing ・to 192.168.0.254→OK ・to 172.16.31.253→OK ・to 172.16.31.1→×NG ・to 172.16.31.254→×NG RTX1100にログインしてRTX1100からのPing ・to 192.168.0.1→OK ・to 172.16.31.1→OK ・to 172.16.31.254→OK よろしくお願いいたします。
- 締切済み
- ネットワーク
- PINGで教えてください。
教えてください。 IPルータ接続で、例えば、 192.168.1.0/24セグメント 192.168.2.0/24セグメント 192.168.3.0/24セグメント になっているネットワーク構成で、 自セグメントが192.168.1.0/24で、192.168.1.1のPCから、PINGコマンドを次のように入れたら、 PING 192.168.3.0と入れたら、 192.168.3.254(ルータのアドレス)の応答が返ってきました。 PING xx.xx.xx.0と入れる意味を教えてください。
- ベストアンサー
- ネットワーク
- (不正変更の監視)による接続拒否
ウイルスバスター最新版を使用しています。 ときどき、しばらく前から、接続を拒否したとの、表示がでるようになりました。 (IEの設定を変更しようとしているので、拒否しました)との表示がでます。 トレンドマイクロに相談したのですが、メーカーに訊いてくださいとの返事しか もらえません。 以下のようなものです。これは、正常なものなのでしょうか、よくわかりません ので、よろしくお願いします。 この表示がでると、ワイヤレスネットワークの状態からのタブで、いちいち、 修復をしないとインターネットにつながらないので、こまっています。 どのようにしたらよいですか。この表示をでないようにしたいのです。XP最新版です。 不正変更の監視 拒否 C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe 以下は、インテルに問い合わせしたときの回答です。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx インテルからの〔回答〕 弊社ワイヤレスネットワーク製品は組み込み用製品として各メーカー様へ 製品提供させていただいておりますが、各メーカー様は弊社製品を含む 様々な機器を組み合わせて完成品としてのコンピューター機器を製造・ 出荷されており、あいにく弊社ではそれらの詳細情報を持ち合わせて おりません。そのため、操作・設定方法等を含む技術サポートについては、 完成品を製造されているパソコンメーカー様へお願いしております。 申し訳ございませんが上記の理由にて、当窓口では今回ご相談いただき ました症状に関してご案内できる情報等持ち合わせておりません事、 なにとぞご理解くださいますようお願い申し上げます。 つきましてはお客様には大変お手数ではございますが、まずはご使用の パソコンメーカー様へ本件に関して対応方法などをご相談いただけません でしょうか。 お使いの機種に現在インストールされているアプリケーションソフトウェア の組み合わせに関して問題が発生していないかなど、ご確認いただくの はいかがでしょうか。 ---------------------------------------------------------------- ---------------------------------------------------------------- どのように対処すれば、いいですか。この表示がでないようにするには、どうすればいいですか。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- JP1によるPing監視について
下記顧客環境にてJP1によるPing監視を行おうとしております。 ・監視対象 DMZセグメントサーバ ローカルセグメントサーバ ・構成 インターネット | FW - L2SW - サーバ(DMZ) | L2SW | サーバ(ローカル) ・監視条件 上記は環境はすべて顧客資産であり、顧客資産への設定は最小限に抑える必要がある。 監視対象のDGはFWのそれぞれのセグメントポートとなっている。 責任分解点として、顧客資産とは別のFWを設置し、監視用セグメントとNAT構成を組みたい。 監視はインターネットからではなく、内側の専用セグメントから行う。 この場合、顧客資産とは別のFWをどの位置に設置するのが最良か、皆様のお知恵をお貸し下さい。 よろしくお願い致します。
- 締切済み
- ネットワーク
- VPNとLANとのルーティングができない
192.168.218.0/26というLAN内で192.168.218.1(Windows 2003)がWINS、DNS、DHCP、VPNサーバ、WANへのNATルーティングなどをやっています。 現在LAN内のコンピュータとVPNサーバ、VPNクライアントにこのサーバがこのネットワーク内のIPが割り振られていますが、 ○ WANからVPNへ接続があると、LANからサーバ(192.168.218.1)へのパケットが全く届かない(pingも)のはなぜか ○ そもそもLANとVPNが同じネットワーク内に存在して良いのか ○ 同じネットワーク内に存在してはいけないなら、どうすればVPNネットワークへのゲートウェイをこのサーバに用意し、VPNクライアントにVPNネットワーク専用のIPを割り振れるか ○ その場合VPNサーバのIPは192.168.218.58とLAN内のネットワークに存在していて良いのか などを教えてくださる方、またはこれらがわかるようなページをご存じの方がいらしたら、よろしくお願いします。
- 締切済み
- ネットワーク
- LANの接続がおかしい?
現象としては、 1、PINGがコンピュータ名は取れるがデータが全てLOSTしてしまう。 2、ネットワーク接続でネットワークが参照できない。 3、コンピュータの検索で該当PCは見つかる。 4、データも参照可能 5、階層の深いディレクトリのファイルにアクセスすると、 極端にリソースが消費され自PCが動かなくなる。 (システムリソース不足となる) 疑問点としては、 なぜPINGでデータが通らないのに相手PCにアクセスが可能なのか? なぜシステムリソースが消費されるのか? (ネットワークの接続でシステムリソースが消費ものなのか?) です。 TCP/IPにてIPアドレスを個々に頂いています。 IPアドレス・マスクなどのネットワークの設定に間違いはないと思っています。 自PCは OSは、WinMEです。 ウィルスバスター2002が入っている為と思い終了させてみたり、信頼するコンピューターに登録したりといろいろ試しましたが、同現象でした。 ブラウズマスタを無効にしたり等もしましたが、現象変わらずでした。 起動オプションでスタートアップの項目を減らしてみたりもしましたがPINGはとおりませんでした。 (リソース不足は解消されていたようですが・・・) 企業内LANの為詳しい環境もわからない状態で申し訳ありません。 何か、良い解決への糸口がないかと書き込みました。 解答よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ネットワーク上に存在しないIPアドレスにはUDPパケットが送信できない?
はじめまして。よろしくお願いします。 Cでソケットプログラミング(WinXP,VC++6.0)を行っています。 やろうとしていることは、 ・UDPパケットを同じネットワークセグメントのIPアドレスに送信する ということです。 プログラムを作成し、本当に送信しているのかどうかをパケット キャプチャソフト(wireshark)を使って確認してみました。 すると、ネットワーク上に存在するIPアドレスにはパケットを送信 しているのですが、存在しないIP(つまり、電源を切っているPC)には パケットを送信していないことがわかりました。 ネットワーク上においてそのIPの存在に関係なく、パケット を送信することは出来ないのでしょうか? よろしくお願いします。
- 締切済み
- C・C++・C#
お礼
返事が遅くなりましたが、ソフト紹介ありがとうございました。