[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01106] Re: 個人使用ノートパソコン接続制限
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01106] Re: 個人使用ノートパソコン接続制限
- From: Yoichi Ogawa <yo1@xxxxxxxxxxxxxxx>
- Date: Mon, 17 Dec 2001 07:30:44 +0900 (JST)
「あらかじめ登録された機器以外のもの(私物のパソコンなど)を
ネットワークにつなぐことまかりならん」という規程を設けている
会社/組織は多いと思いますが,そのうち,技術的に違反を検知す
るメカニズムを導入しているところってどのくらいあるのでしょう
ね。ちゃんとやろうとすると結構コストがかかりそうなので,「個
人の自覚にまかせる」になっているところが多いんじゃないでしょ
うか。
In message <3c1cb0bb.7508%tadashi@xxxxxxxxx>,
tadashi nagao <tadashi@xxxxxxxxx> writes:
> ノートパソコン(に限りませんが)をネットワークに勝手につなげないように制限する
この場合,認証すべきは「ユーザ」ではなくて「機器」なので,
In message <3c1cd227.3695%henrich@xxxxxxxxxxxxx>,
Hideki -Henrich- Yamane <henrich@xxxxxxxxxxxxx> writes:
> アルカテル社から「ユーザー認証VLAN」の装置が発売されています。
> またPPPOEを使用するなどの方策もあります。
In message <20011217020353.256B.R00T@xxxxxxxxxxx>,
hamamoto <r00t@xxxxxxxxxxx> writes:
> 他にも、ホテルなどで、まず、特定WEBサイトで認証させないと許可しないよ
> うな課金認証がありますね。
などの方法は効果がないと思うのですが,単に私が無知なだけで,
「ユーザ認証 VLAN」や「PPPoE」には,接続した機器自体を認証す
る仕組みがあったりするのでしょうか?
In message <3C1CD46D.21C1CB45@xxxxxxxxxxxxx>,
Toshiboumi bugbird Ohta <bugbird@xxxxxxxxxxxxx> writes:
> ほぼ、そのものズバリの方法として、MAC アドレスプールを使用
> した DHCP サーバを使う方法があります。
費用対効果を考えるとこれが妥当な線でしょうか。機器の台数が多
かったり,設置場所の移動が頻繁にあったりする場合,MAC アドレ
スの管理が大変そうですが。
> で、これについても arp などを使って継続的に監視をすれば良い
> のですが、これから先のレベルとなると最後は MAC アドレスの書き
> 換えなんて荒業に至るまでの「いたちごっこ」という話も ^^;;
ノートパソコンや PDA なら,“荒業”を持ち出すまでもなく,PC
カードや CF,USB を差し替えるだけでいいような… (^^;)
# 最近は NIC 内蔵のノートパソコンも増えてますけど。
--
小川 洋一
yo1@xxxxxxxxxxxxxxx
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
★忘年会対策に・・・
http://transfer.infoseek.co.jp/Trlast?pg=tr_last_top.html&svx=971122