質問

2009年04月24日 16時16分
  • 不正PC検知ソリューション

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

不正PCを検知するシステムを探しております。

以下のものをずっと探しているのですが、全然見つかりません。
・クライアントPCにはエージェントをインストールしない
 いわゆるエージェントレス型
・セグメント毎に機器を設置するのではなく
 1台の機器で管理できるもの(L2ブロッカー的なものではない。)

たとえば、東京と大阪に拠点があって、両拠点、VPN接続されている環境。
東京側に管理ツールがあれば、東京&大阪どちらでも
不正PCの接続が検知できて、必要とあらば排除する。
また、既存のネットワーク環境には影響を与えないもの。

いい製品があれば教えてください。

3件の回答があります

回答

エージェントレス型のソフト/ハードは L2ブロッカー、Net Kidsなどがありますが、セグメント越えはできませんね。

不正PCをどのような方式で検出/排除するかですが...
多くの製品は MACアドレスベース(ARPプロトコル)で
検出/排除なので セグメント越えは
難しいのではないでしょうか?

(できるかどぉかわかりませんが) ルータ設定を変えて
MACアドレスを拠点間で転送すると VPNルータ間のトラフィックが増加して
しまいますしね。

2009年04月24日 16時36分

回答

こんにちは、

先日、別件で商談に来られたベンダー様で以下の製品がありました。

◆NetskateKoban
http://www.cysols.com/products/cyberkoban/index_j.html

セグメント越えには対応しているようです。

2009年04月24日 17時18分

回答

tamuraさん、こんにちは。

以前、当方に営業に見えた方が、インストールが不要なシステムですと言ってみめました。
私の知り合いの所でも使っていると聞きましたが、現在どのような無線LANが接続されているかを検知するのに使っているとのことでした。

不正PCに対しては、確かARPを連続で投げかける方法だったかと。

詳しくは、ベンダーにお聞き下さい。

2009年04月24日 18時14分

あなたもコメントしましょう!