社内LANに不正に接続されたPCなどを検知するWindows上で動くソフトウェアを探しています.検知するだけで通信不能にしたりする機能は必須ではないです.CWATは知っていますが高そうなので却下です.住商情報システムの「intrapolice」のソフトウェア版のものが理想です。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/09/11 16:23:37
  • 終了:--

回答(8件)

id:hoshikuzu No.1

"><plaintext>回答回数22ベストアンサー獲得回数02005/08/25 21:31:55

ポイント10pt

http://d.hatena.ne.jp/takaneko/20050424#1114269293

猫の国の物語 - 無線LANかぁ・・

うーむ。ちょっと心配事が…社外から持ち込まれたPCがどうなるか。

●無線LANの認証について-猫の国の物語@はてなD

http://d.hatena.ne.jp/takaneko/20050424#1114269293

id:takezawa_kazuto No.2

takezawa_kazuto回答回数99ベストアンサー獲得回数02005/08/21 16:38:37

ポイント15pt

http://www.isskk.co.jp/product/network_sensor.html

Internet Security Systems K.K. : RealSecure Network Sensor

不正侵入検知システムシェア米国No.1を誇るISSのソフトウェアです。少々値段は張りますが、1.新たな脅威に対する技術的なサポートが早い。2.大手企業の導入実績が多く信頼性が高い。3.不正侵入検知のみならず防御も可能。といった利点があります。ISSは私の前職なので手前味噌ではありますが、会社はともかく製品は優秀です。(汗)

id:u1p No.3

u1ρ回答回数455ベストアンサー獲得回数62005/08/21 16:46:05

ポイント15pt

URLはダミー。


社内LANはDHCPですか。DHCPサーバ側でMACアドレスでDHCPをリザーブする形にしてしまい、既存PC・ネットワーク機器以外の余ったIPアドレスも、ありえそうに無いMACアドレスで埋めてしまって通信できなくする、と言う手段を、ソフトが導入できない中小企業にお奨めしています。

予めサブネットを小さくしておくと便利です。

(幾らでも抜け穴はありますが、部外者や素人がちょっとやってきて挿して使うのはほぼ防げます。

DHCPサーバはルータが代行していることが多いのですが、不正なログはすぐにメールで送信させ、それの転送先を管理者のケータイメールにしていますので速報性もあります)


規模の大きな会社でしたらごめんなさい。

id:thrillseeker No.4

thrillseeker回答回数328ベストアンサー獲得回数372005/08/21 17:50:49

ポイント14pt

お探しの機能を備えた製品のようです。

こちらはちょっと高価かもしれません。

id:hgc00457

ありがとうございます.前者はアプライアンス製品の導入が必須であり、後者は高いなぁというところです。

2005/08/21 18:12:59
id:rafile No.5

rafile回答回数662ベストアンサー獲得回数242005/08/21 18:07:35

ポイント14pt

http://www.trendmicro.com/jp/products/desktop/vb/evaluate/featur...

機能一覧|ウイルスバスター2007|製品・サービス一覧:トレンドマイクロ

製品紹介にはでてませんが、ウイルスバスター2005の無線LANパトロールという機能のLAN内の機器を通知してくれます。無線と名前がついてますが、有線も大丈夫です。


ただ、なにを検知しているかはわからないので、十分かどうかはわかりませんが

id:hgc00457

すでにウイルスバスターCorp.を導入済みなのですが、この機能はCorp.には無いようです。ありがとうございました

2005/08/21 18:14:08
id:niwatorisan No.6

niwatorisan回答回数9ベストアンサー獲得回数02005/08/21 18:11:24

ポイント14pt

http://www.securityfriday.com/jp/

セキュリティフライデー株式会社

PromiScanがおすすめです。

他にethereal、etherpeek、dsniff

が有名です。

どれにしろ

ARP Poisoningは防げないかもしれません

http://www.wildpackets.com/products/etherpeek/overview

WildPackets - EtherPeek - Family Overview

id:hgc00457

ありがとうございます。NICが盗聴モードになっているのを検知したいというよりは、社内LANに自宅から持ってきたPCを繋いで業務しているようなのを検知したいと考えています。

2005/08/21 18:37:41
id:mitasan No.7

mitasan回答回数14ベストアンサー獲得回数12005/08/21 19:30:24

ポイント14pt

http://www.frontierdomain.co.jp/products/netmetrix/nmnode/index....

ネットワーク管理 「NETMETRIX-NODE」

Vectorを見ていたら、たまたま見つけたのですがどうですかね。

外してたらごめんなさい。

id:hgc00457

ありがとうございます。過去にこれ探し当てたことがあったのですがpingに応答しないものには無力なので各セグメントに何か配置すべきではないか?とも考えています。

2005/08/21 19:46:52
id:inagaki_hisato No.8

inagaki_hisato回答回数884ベストアンサー獲得回数02005/08/21 20:30:08

ポイント14pt

http://www.vector.co.jp/soft/winnt/net/se318082.html

ネットに接続しているPC名とIPアドレスの一覧を表示(WindowsNT/2000/XP / インターネット&通信)

自分はこの手のソフトを使っていました。

id:hgc00457

ありがとうございます。この手のは今も使っているのですが、あらかじめ登録しておいたもの以外が繋がった場合を検知できればなーと思ったもので。といっても会社支給しているパソコンのLAN線を抜いて同じIPアドレスで持ち込みPC使われたらおしまいだし...

2005/08/23 18:47:09

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません