投稿日:2003年12月01日 作成鷹の巣

No.13724 ネットワークの監視(ファイヤウォールの構築)方法は?



ネットワークの監視(ファイヤウォールの構築)方法は?

No.13724 投稿時間:2003年12月01日(Mon) 23:05 投稿者名:Nov URL:

ネットワークの監視の仕方について教えてください。
私は某大学で大学院生をしているのですが訳あってネットワークの監視をしなくてはいけなくなりました。
現在のネットワークの状況は大学から割り当てられているIPだけではIPが足らないためルータを使って学生にプライベートIPを与えてネットワークに接続させているという状況です。昨日ウィルススキャンスフトも導入していない無知な学生がどこで拾ったかはわかりませんがウィルスに感染しネットワーク中に広がりかけ大変なことになりました。
そこでネットワークを監視する必要があるという結論になりましたがどのように行うべきかよくわかりません。できる限りフリーのソフトで行いたいと考えています。
たとえばネットワークからアダルトサイトやウィルス感染の危険があるアクセスさせない、Winny等ファイル共有ソフトをつながせない、誰がどういう風にネットワークを使用したかの確認等を行いたいのですが、やり方、ソフト等を教えて頂けないでしょうか。
もちろん自分自身でもネットでいろいろ探しているのですがどれが目的に一致するのかいまいちよく理解できません。
よろしくお願いします。


基本的にネットワークは、繋がってしまえば、完全に悪意のあるものを防ぐことは出来ません。

No.13727 投稿時間:2003年12月02日(Tue) 13:54 投稿者名:けんけん URL:

> ネットワークの監視の仕方について教えてください。
> 私は某大学で大学院生をしているのですが訳あってネットワークの監視をしなくてはいけなくなりました。
> 現在のネットワークの状況は大学から割り当てられているIPだけではIPが足らないためルータを使って学生にプライベートIPを与えてネットワークに接続させているという状況です。昨日ウィルススキャンスフトも導入していない無知な学生がどこで拾ったかはわかりませんがウィルスに感染しネットワーク中に広がりかけ大変なことになりました。
> そこでネットワークを監視する必要があるという結論になりましたがどのように行うべきかよくわかりません。できる限りフリーのソフトで行いたいと考えています。
> たとえばネットワークからアダルトサイトやウィルス感染の危険があるアクセスさせない、Winny等ファイル共有ソフトをつながせない、誰がどういう風にネットワークを使用したかの確認等を行いたいのですが、やり方、ソフト等を教えて頂けないでしょうか。
> もちろん自分自身でもネットでいろいろ探しているのですがどれが目的に一致するのかいまいちよく理解できません。
> よろしくお願いします。

ウイルスは、AntiVirusソフトを導入するしか手はないのでは・・?
FDドライブやCDドライブをはずしてしまうのも有効ではないかと思いますが・・・
WEBはプロキシを導入してしまうしかないでしょう。
基本的にネットワークは、繋がってしまえば、完全に悪意のあるものを防ぐことは出来ません。


無料アンチウィルスソフト

No.13741 投稿時間:2003年12月03日(Wed) 13:44 投稿者名:Ryokucchi URL:http://ryokucchi.no-ip.com/

ここにはフリーウエアーのアンチウィルスソフトのことを書きましたが、
下に投稿されましたさくらぎさんの意見を参考に書き換えさせて頂きました。

そのソフトの規約には、

------------------------------------------------------------

New - AVG Free edition is now available for all single home and
non-commercial end users Worldwide! Closer information you can
find in end user license agreements.

あなたのAVGを無料で得てください! 新しい-AVG無料版は、ひとつの家
および非商業的なエンドユーザに今世界的に利用可能です!

1. AVG Anti-Virus Free Edition is a FREE product. There is no warranty
and no technical support available unless you purchase a technical
support agreement.

2. You may install and use only one copy of the Software for single
home or non-commercial organization computer protection only, irrespective
of the number of times you download the Software or the number of licenses
you purport to accept.

3. You may not use the Software on a network or more than one PC.

4. You may make a reasonable number of back-up copies of the Software to
be used only to replace an unusable copy of the Software.

1. AVGの抗ウイルスの無料の版はFREE製品です。保証はありません、そしてもし
技術的なサポート協定を購入しなければ、利用可能な技術サポートはない。

2. ソフトウェアをダウンロードする回数、あるいは受理することを意味するライ
センスの数に関係なく、ひとつの家か非商業的な構成コンピューター保護のみの
ために、1部のソフトウェアをインストールし使用するものとする。

3. ネットワークあるいは1つを越えるPC上でソフトウェアを使用してはなりません。

4. 使用不可能な1部のソフトウェアを単に交換するために使用されるバックアップ
部のソフトウェアの合理的な数を作ってもよい。
-------------------------------------------------------------

あまり英語に精通している訳ではないので、正直なところ詳しくは分りません。

> AVGフリー版は個人ユーズのみ。明らかに不正コピーです

一台一台に与えられているメールアドレスを登録して、DLしました。
また、ネットワークに繋がっているPCでもなく、商用的に使われて
いるPCでもないと理解していますが、nov さんの環境下で使用する
ことを安易に薦めましたは間違いのようでした。m(_ _)m


AVGフリー版は個人ユーズのみ。

No.13743 投稿時間:2003年12月03日(Wed) 15:38 投稿者名:さくらぎ URL:

> わたしの関わっている公共施設のパソコンに、FDを介してあるウィルスが
> 蔓延しました。その時以来無料のアンチウィルスソフトを入れて、こまめに
> そのソフトのアップデート(無料ながら更新されます)、全領域スキャンを
> しています。

AVGフリー版は個人ユーズのみ。明らかに不正コピーです

> このソフトはわたしも今使用しています。先日もウィルスの侵入を防いで
> くれました。
> 下記のサイトで詳しく解説されているものです。よろしかったらご参考に。
> http://www.katch.ne.jp/~aok/contents/antivirus_security/023.html

無条件に無料と言う書き方はおやめになったら。


後々だれが責任をとるのか、はっきりさせておいた方が良いです。

No.13744 投稿時間:2003年12月03日(Wed) 17:23 投稿者名:stranger URL:

> ネットワークの監視の仕方について教えてください。
> 私は某大学で大学院生をしているのですが訳あってネットワークの監視をしなくてはいけなくなりました。
> 現在のネットワークの状況は大学から割り当てられているIPだけではIPが足らないためルータを使って学生にプライベートIPを与えてネットワークに接続させているという状況です。昨日ウィルススキャンスフトも導入していない無知な学生がどこで拾ったかはわかりませんがウィルスに感染しネットワーク中に広がりかけ大変なことになりました。
> そこでネットワークを監視する必要があるという結論になりましたがどのように行うべきかよくわかりません。できる限りフリーのソフトで行いたいと考えています。
> たとえばネットワークからアダルトサイトやウィルス感染の危険があるアクセスさせない、Winny等ファイル共有ソフトをつながせない、誰がどういう風にネットワークを使用したかの確認等を行いたいのですが、やり方、ソフト等を教えて頂けないでしょうか。
> もちろん自分自身でもネットでいろいろ探しているのですがどれが目的に一致するのかいまいちよく理解できません。
> よろしくお願いします。

情報にはなりませんが、大学などの公共施設のネットワークの管理なら、プロのする仕事だと思います
学生は学業に専念すべきです
学業としてやるには重すぎると思いますが、いかがでしょう
大学のネットワークを実験台に使う方針なのですか?
システムを設定した人と大学は相談しないのですか?
そういうところで金をけちるとどうしようもないことになると思いますが、
後々だれが責任をとるのか、はっきりさせておいた方が良いです


どうしてもと言うならば近隣にプロキシを

No.13746 投稿時間:2003年12月03日(Wed) 21:29 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

私も大学院時にネットワーク管理を行なっていましたよ。

とはいえ、1つのセグメントに何百台とぶら下がっていたわけですから、
中枢管理は、技術専門の職員に委ねていました。

せいぜい学生レベルでできたことといえば、研究室単位などの近辺レベルに対しての監視程度だと思います。
各自マシンにファイアウォールを引いての防御や、おかしなポートを突付いたり、頻繁にパケットを出してくる
端末を把握して管理者へ連絡するぐらいかと思います。

ゲートウェイ近くへのプロキシの導入ともなれば、管理者レベルでしょう。
「近辺レベルでどうしても」というのならば、近辺に独自プロキシを構築するとよいかと。

他のワークグループからウイルスやらで突付かれたとしても、
他の研究室に是正勧告できるのは、やはり役職を持つ人ですね。


> > ネットワークの監視の仕方について教えてください。
> > 私は某大学で大学院生をしているのですが訳あってネットワークの監視をしなくてはいけなくなりました。
> > 現在のネットワークの状況は大学から割り当てられているIPだけではIPが足らないためルータを使って学生にプライベートIPを与えてネットワークに接続させているという状況です。昨日ウィルススキャンスフトも導入していない無知な学生がどこで拾ったかはわかりませんがウィルスに感染しネットワーク中に広がりかけ大変なことになりました。
> > そこでネットワークを監視する必要があるという結論になりましたがどのように行うべきかよくわかりません。できる限りフリーのソフトで行いたいと考えています。
> > たとえばネットワークからアダルトサイトやウィルス感染の危険があるアクセスさせない、Winny等ファイル共有ソフトをつながせない、誰がどういう風にネットワークを使用したかの確認等を行いたいのですが、やり方、ソフト等を教えて頂けないでしょうか。
> > もちろん自分自身でもネットでいろいろ探しているのですがどれが目的に一致するのかいまいちよく理解できません。
> > よろしくお願いします。
>
> 情報にはなりませんが、大学などの公共施設のネットワークの管理なら、プロのする仕事だと思います
> 学生は学業に専念すべきです
> 学業としてやるには重すぎると思いますが、いかがでしょう
> 大学のネットワークを実験台に使う方針なのですか?
> システムを設定した人と大学は相談しないのですか?
> そういうところで金をけちるとどうしようもないことになると思いますが、
> 後々だれが責任をとるのか、はっきりさせておいた方が良いです


|目次|掲示板|過去ログ目次|▲頁先頭|