アカウント名:
パスワード:
そういうアプリがあればいいのかな。でもルータがsyslogなりで吐いてくれれば問題ない?そもそも対応してないといけないか。しかもケーブルをミラーリングされてしまうと無理か。企業の内側からは、やはり目視の確認しかないかもしれん。掃除のおばちゃんにでも教え込むしかないのかなぁ。
全機材をVPN通らないとサービス使えないようにしときゃいいんじゃねぇのlanに外部の機材がつなぎ放題って前提で設計すりゃ多分なんとかなる性能?知るかそんなの
管理者が許可しない端末を弾くならMACアドレス認証使うとか、L2Blockerみたいなアプライアンス使うとか、ソリューションはいくつかある
エンタープライズ版のセキュリティソフトスイートには、たいていLAN接続機器を検出する機能があるね。セグメントを超えられないので、使い勝手はイマイチなのだが。LAN接続機器は接続を隠すステルスな仕様になってない限り、しょっちゅうブロードキャスト吐いてるので監視は割と簡単。でも勝手に繋いでるの見つけても、場所を特定するのがめんどくさすぎるという罠が。本気で締め出したいならRADIUSとかで接続認証しないとだめっぽいね。
802.1Xでググれ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
LANケーブル接続を監視していないとだめなのか (スコア:0)
そういうアプリがあればいいのかな。
でもルータがsyslogなりで吐いてくれれば問題ない?そもそも対応してないといけないか。
しかもケーブルをミラーリングされてしまうと無理か。
企業の内側からは、やはり目視の確認しかないかもしれん。
掃除のおばちゃんにでも教え込むしかないのかなぁ。
Re: (スコア:0)
全機材をVPN通らないとサービス使えないようにしときゃいいんじゃねぇの
lanに外部の機材がつなぎ放題って前提で設計すりゃ多分なんとかなる
性能?知るかそんなの
Re: (スコア:0)
管理者が許可しない端末を弾くならMACアドレス認証使うとか、L2Blockerみたいなアプライアンス使うとか、ソリューションはいくつかある
Re: (スコア:0)
エンタープライズ版のセキュリティソフトスイートには、たいていLAN接続機器を検出する機能があるね。
セグメントを超えられないので、使い勝手はイマイチなのだが。
LAN接続機器は接続を隠すステルスな仕様になってない限り、しょっちゅうブロードキャスト吐いてるので監視は割と簡単。
でも勝手に繋いでるの見つけても、場所を特定するのがめんどくさすぎるという罠が。
本気で締め出したいならRADIUSとかで接続認証しないとだめっぽいね。
Re: (スコア:0)
802.1Xでググれ