ネットワーク管理者です。会社の管理するPC以外が社内のLANに接続した場合に、そのPCの場所を特定する方法または、それを実現する安いソフトウェアはありますか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/06/02 00:15:01
  • 終了:--

回答(10件)

id:snitch No.1

snitch回答回数516ベストアンサー獲得回数92004/06/02 00:36:28

ポイント10pt

かなり的外れな回答ですのでポイントは要りません

IPアドレスでは細かな場所までは分かりませんが、こっそり暗号解読コンテスト用のクライアントをインストールしておき、そのソフトウェア用のproxyサーバを御社に立てて、そのクライアントがそのpxoxyサーバに接続するような設定をしておく事によって、社外のネットワークに繋いだ場合に、そのIPアドレスが御社に立てたproxyサーバに記録されます。

proxyサーバのインストール方法は上記のサイトに説明されています。

id:yam4

ありがとうございます

2004/06/02 00:56:23
id:Quphondi No.2

Quphondi回答回数59ベストアンサー獲得回数22004/06/02 00:45:43

ポイント10pt

 規模(台数)/かけうる手間で変ってきますが,そもそも管理外機器は接続させないという手もあります。これはDHCPで実現可能です。

PC(ネットワーク機器)には,ネットワーク上で個々をほぼ特定できるMACアドレスという物が割振られています。DHCPの設定で特定のMACアドレスのみIPアドレスを渡すこととすれば,接続が出来なくなります。リンクはTurboLinuxをDHCPサーバとしてMACアドレス制限をする場合の設定例です。

DHCPサーバは,Linux,BSDであればオープンソースの物,Windows Serverであれば標準で装備されています。

http://yougo.ascii24.com/gh/07/000707.html

ASCII24 - アスキー デジタル用語辞典 - DHCP

DHCPとは

http://yougo.ascii24.com/gh/76/007639.html

ASCII24 - アスキー デジタル用語辞典 - MACアドレス

MACアドレスとは

http://www.isc.org/index.pl?/sw/dhcp/

Internet Systems Consortium, Inc.

ISC DHCP(Linux/BSD)

http://support.microsoft.com/default.aspx?scid=kb;JA;169289

DHCP (動的ホスト構成プロトコル) の基本事項

MS DHCP(動的ホスト構成プロトコル)基本

id:yam4

ありがとうございます。クライアントは台数が多いので現実的ではないです。

2004/06/02 00:58:13
id:RABBIT No.3

RABBIT回答回数79ベストアンサー獲得回数12004/06/02 00:45:54

ポイント10pt

http://internet.watch.impress.co.jp/cda/news/2004/05/31/3303.htm...

許可されたPCだけをネットワークに接続、NTTデータとPhoenixが共同開発

ソフトを入れるものがほとんどですが、Seer社とか上のとか、いくつかありますね。

他には、MACアドレスをすべて記録し、それ以外にはIPを払い出さないようにする手もあるかと思います(管理は大変ですが)。

http://www.seerinsight.co.jp/

【IT統制のモニタリングとログ管理】シーア・インサイト・セキュリティ

id:yam4

ありがとうございます。

1クライアントあたりの初期費用が3,000円はちょっとたかいです。ネットワーク的に、だいたいの場所が分かれば、いいのですが。

2004/06/02 01:02:26
id:cx20 No.4

cx20回答回数607ベストアンサー獲得回数1082004/06/02 00:59:02

ポイント10pt

http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040531/145141/

許可のないパソコンはネットワークにつながせない,NTTデータと米Phoenixが共同開発:ITpro

SecureAccess … 「許可されていないパソコンを社内ネットワークに接続できないようにするシステム」

だそうです。

1クライアントあたり

ライセンス料:¥3,000

年間保守料:¥1,000

ご希望のものとは異なるかと思いますが、参考まで。

id:yam4

ありがとうございます。上の方とおなじですね

2004/06/02 01:03:07
id:hisayoshi No.5

hisayoshi回答回数3ベストアンサー獲得回数02004/06/02 01:11:15

ポイント10pt

http://www.vector.co.jp/soft/win95/net/se241507.html?y

EPDエポックパケットディテクター(Windows95/98/Me / インターネット&通信)

フリーソフトです

今回の質問は環境と規模で大きく異なりますのでなるべく詳しく記載したほうが明確な答えが返ってきますよ

例>Windows2000サーバー1台をDCとし

アクティブディレクトリを構築しています。

クライアントは全部で100台、HUBは全部で15台ありますが設置してある部屋がバラバラなので予備のポートに勝手に私用パソコンを持ち込まれる危険がありそれを防止するためどこのHUBに接続されたパソコンなのかをリアルタイムで特定したいのですが・・・等

文章がちょっと変になったけどこんな感じで質問されれば回答も変わってきますから

id:yam4

ありがとうございます。ゆっくり見てみます

2004/06/02 01:46:58
id:hisayoshi No.6

hisayoshi回答回数3ベストアンサー獲得回数02004/06/02 01:34:31

ポイント10pt

規模が大きいのであればですが・・・・

>ありがとうございます。クライアントは台数が多いので現実的ではないです。

>1クライアントあたりの初期費用が3,000円はちょっとたかいです。ネットワーク的に、だいたいの場所が分かれば、いいのですが。

規模が不明なので的外れかもしれませんが

I-HUBやS-HUBを使っていればIPで大体の場所は特定できるはずです。NETSTATやTRACERTのネットワークコマンドだけでも可能と思います。

id:yam4

ありがとうございます。

2004/06/02 01:47:28
id:spiceload No.7

spiceload回答回数96ベストアンサー獲得回数02004/06/02 02:43:17

ポイント25pt

http://e-realize.com/softlib/netenum/help.htm

株式会社リアライズ 富山のシステム開発

http://www.wackyfactory.net/domvw/

Microsoft Windows Network 情報表示プログラム DomainView-- for Windows NT4.0/2000/XP

こういったフリーのツールで定期的にスキャンをかけるのがよいと思いますよ。

id:yam4

ありがとうございます!

2004/06/02 03:26:51
id:aki73ix No.8

aki73ix回答回数5224ベストアンサー獲得回数272004/06/02 08:53:03

ポイント25pt

ルータごとにネットワークセグメンテーションを設定して、どのルータに難題どのパソコンが繋がっているか管理はしていますか?

http://www.vector.co.jp/soft/win95/net/se293638.html

NetworkView2 ダウンロード標準版(Windows95/98/Me / インターネット&通信)

http://www.vector.co.jp/soft/winnt/net/se122339.html

ネットブラウザ++(WindowsNT/2000/XP/Vista / インターネット&通信)

その上でこういった管理ソフトを使えば、どのルータにPCが繋がれたか分かります

また、繋ぎっぱなしのPCはIPを固定にして管理しておくことによって、ハブの何番PORTに繋がっているか記録しておけば、1台1台調べる手間は不要です

id:yam4

ありがとうございます

2004/06/02 18:46:30
id:ks4th No.9

ks4th回答回数9ベストアンサー獲得回数02004/06/02 13:50:24

ポイント10pt

ソフトウェアを導入する前に、このようなセグメント管理をする事が重要かと思います。セグメントの単位は自由なので、小分けにする事で場所の特定はできるようになります。その上で既に回答されている方もいらっしゃいますが、各セグメントごとにDHCPをMACで制限して立てたり、Proxyを立てたりすることで接続制限を施すのが一般的です。

DHCPでのMAC制限を掛けておけば、偽装はともあれ管理PC以外の範囲のアドレスが振られるわけですから特定も簡単です。

なお、あくまで一般論ですから既にその辺りを把握された上での質問でしたら申し訳ありません。

id:yam4

ありがとうございます

2004/06/02 18:46:47
id:n4d No.10

n4d回答回数52ベストアンサー獲得回数22004/06/02 16:35:34

ポイント10pt

MACアドレステーブルが参照できるインテリジェントなスイッチなら追跡可能でしょう。

捜索対象のPCのIPアドレスがわかっていれば、スイッチのMACアドレステーブルを見て、そのMACアドレスがどのポートに割り当てられているかがわかります。(カスケードされているなら、そのスイッチに繋がるポートが出ますので、次はそのスイッチでMACアドレステーブルを参照・・)

これを繰り返せば、目的のPCのだいたいの物理的場所がわかります。

Ciscoのスイッチでなら経験がありますが、安物スイッチングハブでもなければほとんどのメーカーの製品で可能でしょう。

id:yam4

ありがとうございます

2004/06/02 18:47:02

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません