質問

2013年04月12日 18時51分
  • 個人パソコンの不正接続を検知したい

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

うちの会社は小さいので、
自作 Mac アドレス検知のスクリプトに
「目視(笑)」で不届きな輩を見つけて注意しています。

入れ替わりが多くありリテラシが高くないので、
年に数回注意する事があるのです。

ところで、ある程度の規模の会社は
やっぱり監視アプライアンスをいれているのでしょうか?

「あれ」は高いので
対象クライアントが300台くらいまでは
現行の似非検知スクリプトで対応したいと思いますが、
現在100〜200台を管理されている方はどうされていますでしょうか?
良かったら教えてください。

3件の回答があります

回答

うちは 1000台くらいのPCがありますが、認証機能を持ったL2スイッチとRADIUSサーバの組み合わせでチェックしています。

新たに社内LANに接続したいPCがある場合は、システム部に申請してもらい、システム部員が出向きます(※)。条件を満たすPCは接続を許可すべく、RADIUSサーバにそのPCのMACアドレスを登録します。

  ※ウイルス対策ソフトをインストールし、OSのセキュリティ関連の設定をします。
     うちは、各部署がPCを自由に購入できるのでこのような流れとなってます。

L2スイッチは、パケットが流れてくるとその送信元MACアドレスをチェックし、RADIUSサーバに「このパケット通していいかな」と問い合わせます。RADIUSサーバからOKが返ってくれば、そのバケットを通しますし、NGが返ってくると遮断します。

RADIUSサーバは自前で構築しました。そんなむずかしくないです。パラメータがいろいろあるので最初はとまどいますが、何をどうすればいいかを把握した後は簡単でした。アプライアンスのRADIUSサーバもありますので、必要ならそういうものを使うという手もありかと思います。

2013年04月12日 22時56分

回答

ウチは固定IPで情シスからの割り当て制を取っています。ネットワーク上に流れるIPをキャプチャしてログを取りそこに出現するIPを羅列して登録以外のIPだけのこすExcelマクロを作りました。毎週それを走らせることにしています。

2013年04月13日 16時41分

回答

Win2003以上のサーバと、Radius対応のハブがあればサーバOSのIASを利用して
MACによるRadius認証が構成でき結果、不逞の輩をネットワークから締め出す事が可能です。
「Radius Windows MAC認証」でググれば情報は出てきますよ。

2013年04月19日 14時34分

あなたもコメントしましょう!