質問

2015年12月01日 12時49分
  • LANへの不正接続を防ぐ方法

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

LANへの不正接続を防ぐ方法で(カネのかからない)いい方法はありませんでしょうか。
いままでは時々、LANを捜索して未登録のIPやコンピュータ名を摘発していました。

ウチの若いのが「MACアドレス認証サーバを置いて登録されていないMACアドレスはIPアドレスを振らない」というのを言い出したのですが「それじゃぁ固定IPで不正につないだらつながるだろう」と言ったら「モラルの問題です」という返事です。(モラルで済むなら苦労しません) 「Radiusサーバを入れてルータやHUBでブロックするのか」と聞いたら「しない」というので、「それじゃ不正接続を防ぐ事はできないな」

皆さんのところでは不正接続防止対策はされていますか?

4件の回答があります

回答

弊社ではCiscoのL3SW、3560が入っているのですが、ACLでMACアドレスフィルタリングを入れています。
PCの増減でMACアドレスの登録、削除が難儀なのですが、人的工数は「お金」ではないとの判断です苦笑。

2015年12月01日 14時58分

回答

たぶん「L2Blocker」が役立ちそうな気がします。詳細は下記でご確認ください。勤務先では予算の関係で導入出来ていません。

L2Blockerとは | ソフトクリエイト | 不正アクセス検知・遮断システム|L2Blocker
https://www.l2blocker.com/howl2

2015年12月01日 22時13分

回答

MACフィルタリングでも可能なのですが、管理工数は放置されがちですが、
作業効率化による業務生産性向上も視野に入れた場合は管理工数も含めなければならないので、
L2Blockerかな?と思ってしまいます。
直接セミナーにも行ってますが、とてもお手軽で便利そうです。
設定も簡単そうだし、できれば試験導入したいと考えています。

2015年12月03日 16時34分

回答

いろいろなご意見をありがとうございます

L2Blocker を見てみます

2015年12月04日 12時52分

あなたもコメントしましょう!