-PR-
締切り
済み

LANへの不正クライアントの接続を監視/接続拒否

  • 暇なときにでも
  • 質問No.91365
  • 閲覧数223
  • ありがとう数3
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 36% (4/11)

LANの同一セグメント上の自分のいるネットワークに、誰かが勝手にマシンを接続するのを監視/拒否を行えるフリーソフトってありませんか??セグメント上を流れるパケット等を監視してやれば、わかると思いますが、簡単にできるものを探しています。

原始的には、自分のネットワーク上に存在可能な全てのIPに対し、PINGを打つなりすれば、接続したことを検知することは可能だと思いますが、あまりにも原始的なので却下したい次第です。
拒否するのも、ネットワーク上で存在可能な全てIPをエイリアスを使うなりし埋めてしまえば、他では使えない=接続できない=接続拒否、ということで似たようなこと可能だと思うのですが、もっとスマートに行いたい次第です。

どなたかご存知の方がいらっしゃいましたら、よろしくお願いします。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全2件)

  • 回答No.1
レベル13

ベストアンサー率 26% (511/1924)

その却下される原始的なことをやるツールはあります。 とりあえず試用版で試されてみたらいかがでしょう? ...続きを読む
その却下される原始的なことをやるツールはあります。
とりあえず試用版で試されてみたらいかがでしょう?
お礼コメント
goohoo

お礼率 36% (4/11)

返事が遅くなりましたが、ソフト紹介ありがとうございました。
投稿日時 - 2001-07-06 01:55:18


  • 回答No.2
レベル11

ベストアンサー率 36% (86/235)

ネットワーク監視(NIDS)のソフトは、ありますが、それに連動して、接続を拒否するということは、FireWALLと監視ソフトが、連動するということです。 ということは、その中に何がどうなったら、どうするというポリシーが必要になります。 つまり、ネットワーク接続に関して、何が正しい接続で、何が正しくない接続かということです。 その点で、ポリシーがはっきりしているのなら、その接続を許さないようにして桶が ...続きを読む
ネットワーク監視(NIDS)のソフトは、ありますが、それに連動して、接続を拒否するということは、FireWALLと監視ソフトが、連動するということです。
ということは、その中に何がどうなったら、どうするというポリシーが必要になります。
つまり、ネットワーク接続に関して、何が正しい接続で、何が正しくない接続かということです。
その点で、ポリシーがはっきりしているのなら、その接続を許さないようにして桶がいい話ですが・・・。
一般的には、ネットワーク監視アプリケーションは、そのようなエマージェンシーツールではなく、作成したポリシーに反するようなものがあれが、アクションをとったり、(メールを出すなど)ネットワーク接続に関する統計を取ったりするようなものが青追い様です。
フリーソフトで、snortという監視ソフトがあります。
実際の動きは、セグメント上のパケットをモニターし、その中で、監視対象のIPアドレスのパケットをモニターします。(同じセグメントにおく必要があります)
その中で、シグニチャに設定された、監視項目にヒットしたものをログに取ったり、送ったりするわけです。
お礼コメント
goohoo

お礼率 36% (4/11)

返事が遅くなりましたが、ソフト紹介ありがとうございました。
投稿日時 - 2001-07-06 01:54:53
このQ&Aのテーマ
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ