質問
お金を全くかけない手段として
「未登録のIPアドレスの機器をつないでいるのを発見したら懲戒にかける」を明文化する。 のはどうでしょう。
ウチもそうしたいのですが...(私の後任の担当者が固定IPの一覧表を管理不十分でグシャグシャにしてしまったので取締ができないのです。)
「iNetSec」は安価ですぐれものですよ。
お疲れ様です。
ネットワークの構成にもよりますが、一番簡単な話は不正端末検知装置を入れることだとは思いますが、コストがやはり問題ですよね。
ルーターによってはMACアドレスでIPを振るマシンを固定で設定し、そのルーターが付与していないIPはそのルーターを通過するアクセスができないように設定する機能があるものがあります。
この場合、不正端末に仮にIPを振ってもルーター超えはできなくなりますが、同一セグメント内であればアクセスは可能ですので、同ネットワーク内にファイルサーバー等をおいている場合は完全なブロックはできません。
安価で確実にセキュリティを保つとなると、Unix系が得意でしたら、OpenGateなどは有用だと思います。
http://www.cc.saga-u.ac.jp/opengate/
質問
社内のネットワーク接続に対して、外部のPCを接続できない手段として
ある程度の防御をしたいと考えています。
少ない予算で効果的な手段として、フリーソフトやコストパフォーマン
スの高いツールがあれば教えていただけないでしょうか?
・防御した対象:社員の私物PC不正侵入者
※オフィスは入室制御で基本防御されています
※予算をかけない方法なのである程度の防御がとれている
・お金を全くかけない手段として現在「固定IP」にしています。
※ネットワークアドレス体系がわからなければつながらない
※完璧ではないのは重々承知です
※IPの管理に対しての人的コストが少々かかっていますが...