50~80台程度をクライアントとしてぶら下げますが、
実際に稼動するのは常時30台程度です。
半数以上のパソコンがDHCPを使用せずIP固定です。
ふれっつADSL接続
インターネットの早さは別にこだわりません。
問題になっているのは、LAN内のパソコンのどれかがウィルスに感染している可能性があり、そのパソコンから1日に2~3回程度、大量の信号を
出している時間があるようです。
要求としてはそのパソコンを特定できるログをルータで取りたいのですが、
適当なルータを教えてください。
少し調べてみたのですが、http://buffalo.jp/products/catalog/item/b/bbr-4hg/index.html
↑このようなルータだと、DHCPで割り振ったLAN内のパソコンからの信号のログは記録されるが、DHCPで割り振ってないパソコンのログは記録されない。と言われてしまいました(多分少し誤解があると思いますが)
もちろんWAN側のポートスキャン等のログも取れる物でお願いします。
できるだけログが流れ難いものが良いです。
(もしくはPCに保存orメールで飛ばせる)
予算は50000以下でお願いいたします。
できるだけ安い方が良いです。
上司を納得させるためにルーターを探されるのも大変ですね。
RT57i、58iともに、ブラウザーで設定などは、可能です。専用のツールもありますし、シリアルなどからも設定・監視できます。
LANの監視が行われて問題がないのなら、ルーターのログを見られても問題ないと思いますが、LANの監視方法に問題があれば、ルーターのログとの違いは、みつかるかもしれないです。
当然ですが、LANの監視のPCのNICカードは、プロミスモードに設定されて、全てのデーターの監視が行われて、ログも取られてるとおもいますが、モードが通常のモードでしたら、全てのデータは、見れてない可能性は、ありますから、ルーターのログは、有効かもしれません。
RT58iのマニュアルは、
http://www.rtpro.yamaha.co.jp/RT/manual/rt58i/Users.pdf
で見れます。
252ページあたりにログのことが書かれています。USBメモリーに書き出すこともできるようです。
その他のYAMAHAのルータのマニュアルも公開されてます。
http://netvolante.jp/download/manual/index.html#productmanual
参考にしてみてください。
予算が・・50000円以下ですか?
http://netvolante.jp/solution/cost/index.html
Rt58i
http://netvolante.jp/products/rt107e/
RT107e
実勢価格で5万以下ではないかと思います。
>50~80台程度をクライアント・・・
なら RTX1100程度がいいのではと思いますが。
回答ありがとうございます。
すみません後だし条件をつけます
TELNET不可(管理者に技術が無いため)
ブラウザで設定可能な物。
欲を言えば、30000円以下です。
クライアントの数はあまり考えなくて結構です。
というか
http://buffalo.jp/products/catalog/item/b/bbr-4hg/
↑日々の業務としてはこのルータでOKなのですが、
どうしてもDHCPを使用していない人のログを取りたいのです。(不特定多数)
YAMAHAのRT58iとかRT57iなどは、どうでしょう。
設定は、マニュアルがあるので、そんなに大変ではないですが、簡単でもないでしょう。
http://netvolante.jp/products/netvolante.html
価格は、オープンプライスなのですが、大体3万年強です。オークションなどでは、2万円くらいからも出てます。
80台ものPCが接続されるLAN環境なら、これくらいが、最低ですね。
ログもRAM32Mとか16Mあるみたいですから、相当とれます。WWWからログを見て、コピーもできます。
ただ、ログを見て異常を発見するのは、大変な作業の場合もありますので、ウイルスとかだったら、専用のソフトも併用されるのもいいかもしれないです。LAN上のPCのウイルスを常時監視して、発見されたら、安全にサーバーにウイルスを移動させて、被害が広がることを防ぐこともできます。
また、簡単には、80台のPCにトレンドマイクロのダメージクリナー(無料ソフト)を入れて、ウイルス駆除を行う方法もあります。1台当たり、短時間で駆除が行われますので、少し手間がかかりますが、一番、安くできる方法の一つです。
もう一つは、LANを監視するソフトを導入して、監視してみるのも手ですね。これも、手法が、少し複雑ですが、フリーのソフトもありますから、導入するのもいいかもしれません。
LANの異常を発見、対策するには、色々な方法がありますので、早くて安い、安全な方法を日頃から試しておかれるといいでしょう。
情報小出しですみません。
実はLAN内のデータ監視はすでに行っており、問題が無いと私は判断しております。
ですが、その判断だけでは上長は納得のいかないようで、
そこから出た案が「ルータでログを取る」なのです。
こんなニュアンスで考えてください。
●ログが取れるハードである必要はあるが、誰もログを見る気は無い
●有事の際に「ログが消えてしまってわからない」という言い訳だけはできない(ある程度残っていればOK)
RT57とか58ってブラウザで設定できましたっけ?
「ルータでログを取る」とのことですが、数千円~数万円程度のルータで取れるログというのは、せいぜい通信エラー(簡単にいうと)程度であり、あなたのおっしゃる大量の信号を出すような物は引っかかりません。
それであれば予算はきついですが、どこかの業者に依頼してPCルータもしくはPROXYサーバを立ててそこでログを取得する方が確実です。ログ解析についても専門の業者の方がノウハウもっているので、どこかの業者に相談することをオススメします。
http://www.yahoo.co.jp (ダミー)
あくまでルータ内ですます話になっております。
それ以外の決定権は私には関係ないのです。
上司を納得させるためにルーターを探されるのも大変ですね。
RT57i、58iともに、ブラウザーで設定などは、可能です。専用のツールもありますし、シリアルなどからも設定・監視できます。
LANの監視が行われて問題がないのなら、ルーターのログを見られても問題ないと思いますが、LANの監視方法に問題があれば、ルーターのログとの違いは、みつかるかもしれないです。
当然ですが、LANの監視のPCのNICカードは、プロミスモードに設定されて、全てのデーターの監視が行われて、ログも取られてるとおもいますが、モードが通常のモードでしたら、全てのデータは、見れてない可能性は、ありますから、ルーターのログは、有効かもしれません。
RT58iのマニュアルは、
http://www.rtpro.yamaha.co.jp/RT/manual/rt58i/Users.pdf
で見れます。
252ページあたりにログのことが書かれています。USBメモリーに書き出すこともできるようです。
その他のYAMAHAのルータのマニュアルも公開されてます。
http://netvolante.jp/download/manual/index.html#productmanual
参考にしてみてください。
ありがとうございます。
RT58iでいく予定になりました。
ありがとうございます。
RT58iでいく予定になりました。