持ち込みPCの不正接続防止について

NACほど大げさでなく、スイッチ更新が必要になる1x認証やmacアドレス認証でもなく、機器認証を行いたいとのことと思います DHCPとmacアドレスのひも付けで払い出して 偽装排除の連携も出来るのなら http://www.hitachi-system.co.jp/ong/sp/ong02.html とか、特定macアドレス以外繋がせないなら http://www.sw.nec.co.jp/middle/WebSAM/products/SecureVisor/fn_jam.html とか、似たようなソリューション、ＳＩ各社ありますよ あとはAns.2でご指摘のとおりmacアドレスを収集するツールがあれば導入は容易ですね。お考えの規模だと既にパッチあて用や資産管理用にインベントリ収集ツール等 導入されていますでしょうか？(QNDとか)

やるとするならば ＭＡＣアドレスによる、ＩＰアドレスの指定 一般パソコンに通知するＤＮＳサーバのＩＰアドレス をなんちゃって化 （＊そのままつなぐと、ＤＮＳサーバが落ちているように 　見えるためインターネット不可能） ProxyServerの導入。 ちなみに、申請書を出してＩＰアドレスを取得する こういう方法は非常識です ＊勝手につける人がでてきた時に対応不可能になる。 また、生体認証の早急な導入が必須と思われます。

今、「検疫ネットワークシステム」とか「不正接続防止システム」とか思うのですが、間違いは無いでしょうか？ 同じ社内ネットワークシステムを構築する上でのヒントとして、２社のソリューションを紹介しておきますので。内容を読んで見てください。 ＰＦＵ http://www.pfu.co.jp/solution/keneki/ ＮＴＴｃｏｍ http://www.ntt.com/itms/officeit/service/info-02_7.html ご参考までに ではでは