締切済み

ＬＡＮへの不正クライアントの接続を監視／接続拒否

2001/06/17 01:20

ＬＡＮの同一セグメント上の自分のいるネットワークに、誰かが勝手にマシンを接続するのを監視／拒否を行えるフリーソフトってありませんか？？セグメント上を流れるパケット等を監視してやれば、わかると思いますが、簡単にできるものを探しています。原始的には、自分のネットワーク上に存在可能な全てのＩＰに対し、ＰＩＮＧを打つなりすれば、接続したことを検知することは可能だと思いますが、あまりにも原始的なので却下したい次第です。拒否するのも、ネットワーク上で存在可能な全てＩＰをエイリアスを使うなりし埋めてしまえば、他では使えない＝接続できない＝接続拒否、ということで似たようなこと可能だと思うのですが、もっとスマートに行いたい次第です。どなたかご存知の方がいらっしゃいましたら、よろしくお願いします。

goohoo
お礼率36% (4/11)

みんなの回答 （2）
専門家の回答

みんなの回答

ken2
ベストアンサー率36% (86/235)

2001/06/23 22:35 回答No.2

ネットワーク監視(NIDS)のソフトは、ありますが、それに連動して、接続を拒否するということは、FireWALLと監視ソフトが、連動するということです。ということは、その中に何がどうなったら、どうするというポリシーが必要になります。つまり、ネットワーク接続に関して、何が正しい接続で、何が正しくない接続かということです。その点で、ポリシーがはっきりしているのなら、その接続を許さないようにして桶がいい話ですが・・・。一般的には、ネットワーク監視アプリケーションは、そのようなエマージェンシーツールではなく、作成したポリシーに反するようなものがあれが、アクションをとったり、(メールを出すなど)ネットワーク接続に関する統計を取ったりするようなものが青追い様です。フリーソフトで、snortという監視ソフトがあります。実際の動きは、セグメント上のパケットをモニターし、その中で、監視対象のIPアドレスのパケットをモニターします。(同じセグメントにおく必要があります) その中で、シグニチャに設定された、監視項目にヒットしたものをログに取ったり、送ったりするわけです。