社内ネットワークでのp2pソフトの利用を制限したい
すでにいくつか同様の質問があったので可能な限り
そちらを参考にしました。
それらを踏まえての質問をさせてください。
質問は2つあります。
1)p2pソフトを利用されるリスクは、以下の3つ以外に存在するか?
1.1ルータの設定(port natによるポート解放)
1.2ルータの機能(UPnP)
1.3VPNを利用した上でP2Pソフトを使う
2) 上記3ケースのそれぞれについての対策
現状での私の認識が正しいかどうか
ということです。
現時点で以下のように考えております。
認識が間違っている場合、
1.1ルータの設定(port natによるポート解放)が必要なP2Pソフト
Winnyやshare(仮)はルータ、企業で言うところのFWでport natの設定が
必要なため、管理者がその設定をしない限り、Lan内のプライベートアドレス
端末から利用することは出来ない。→なので心配ない。
1.2ルータの機能(UPnP)
LimewireのP2PソフトはUPnP可能なルータの場合、Lan内のプライベートアドレス
端末からでも利用できてしまう。
→ルータでUPnPを禁止したりするなどの対策が必要。
メッセンジャー等多くのアプリケーションがUPnPを使っているので
それによるトレードオフを考慮する必要がある。
1.3VPNを利用した上でP2Pソフトを使う
これには
・インターネット側→社内の方向のvpn
・社内→インターネット側の方向のvpn
前者に関しては通常FW(もしくはルータ)の設定が必要となり
管理者以外は設定できないので割愛します。ここでは
後者を扱いたいと思っています。
対策としては社内から出て行く(outgoingの)vpnのポート
(ipsecやpptp)を制限する,または監視する、などがあると思います。
ただ、vpnのポートを自由に変えられるsoftetherの利用に関してはsoftether社が提供している監視ソフトが必要かもしれません。
以上です。企業でのp2p対策を考慮されている企業も多いと思います。
もちろん、高価なアプライアンスを導入するなどしてポートを監視すれば
対策できるかと思います。ただ、私自身はそのように予算をかけられる
立場ではないので、出来るだけ安価に対策を取りたいと考えております。
よろしくお願いします。
