かなり的外れな回答ですのでポイントは要りません
IPアドレスでは細かな場所までは分かりませんが、こっそり暗号解読コンテスト用のクライアントをインストールしておき、そのソフトウェア用のproxyサーバを御社に立てて、そのクライアントがそのpxoxyサーバに接続するような設定をしておく事によって、社外のネットワークに繋いだ場合に、そのIPアドレスが御社に立てたproxyサーバに記録されます。
proxyサーバのインストール方法は上記のサイトに説明されています。
規模(台数)/かけうる手間で変ってきますが,そもそも管理外機器は接続させないという手もあります。これはDHCPで実現可能です。
PC(ネットワーク機器)には,ネットワーク上で個々をほぼ特定できるMACアドレスという物が割振られています。DHCPの設定で特定のMACアドレスのみIPアドレスを渡すこととすれば,接続が出来なくなります。リンクはTurboLinuxをDHCPサーバとしてMACアドレス制限をする場合の設定例です。
DHCPサーバは,Linux,BSDであればオープンソースの物,Windows Serverであれば標準で装備されています。
http://yougo.ascii24.com/gh/07/000707.html
ASCII24 - アスキー デジタル用語辞典 - DHCP
DHCPとは
http://yougo.ascii24.com/gh/76/007639.html
ASCII24 - アスキー デジタル用語辞典 - MACアドレス
MACアドレスとは
http://www.isc.org/index.pl?/sw/dhcp/
Internet Systems Consortium, Inc.
ISC DHCP(Linux/BSD)
http://support.microsoft.com/default.aspx?scid=kb;JA;169289
DHCP (動的ホスト構成プロトコル) の基本事項
MS DHCP(動的ホスト構成プロトコル)基本
ありがとうございます。クライアントは台数が多いので現実的ではないです。
http://internet.watch.impress.co.jp/cda/news/2004/05/31/3303.htm...
許可されたPCだけをネットワークに接続、NTTデータとPhoenixが共同開発
ソフトを入れるものがほとんどですが、Seer社とか上のとか、いくつかありますね。
他には、MACアドレスをすべて記録し、それ以外にはIPを払い出さないようにする手もあるかと思います(管理は大変ですが)。
【IT統制のモニタリングとログ管理】シーア・インサイト・セキュリティ
ありがとうございます。
1クライアントあたりの初期費用が3,000円はちょっとたかいです。ネットワーク的に、だいたいの場所が分かれば、いいのですが。
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040531/145141/
許可のないパソコンはネットワークにつながせない,NTTデータと米Phoenixが共同開発:ITpro
SecureAccess … 「許可されていないパソコンを社内ネットワークに接続できないようにするシステム」
だそうです。
1クライアントあたり
ライセンス料:¥3,000
年間保守料:¥1,000
ご希望のものとは異なるかと思いますが、参考まで。
ありがとうございます。上の方とおなじですね
http://www.vector.co.jp/soft/win95/net/se241507.html?y
EPDエポックパケットディテクター(Windows95/98/Me / インターネット&通信)
フリーソフトです
今回の質問は環境と規模で大きく異なりますのでなるべく詳しく記載したほうが明確な答えが返ってきますよ
例>Windows2000サーバー1台をDCとし
アクティブディレクトリを構築しています。
クライアントは全部で100台、HUBは全部で15台ありますが設置してある部屋がバラバラなので予備のポートに勝手に私用パソコンを持ち込まれる危険がありそれを防止するためどこのHUBに接続されたパソコンなのかをリアルタイムで特定したいのですが・・・等
文章がちょっと変になったけどこんな感じで質問されれば回答も変わってきますから
ありがとうございます。ゆっくり見てみます
規模が大きいのであればですが・・・・
>ありがとうございます。クライアントは台数が多いので現実的ではないです。
>1クライアントあたりの初期費用が3,000円はちょっとたかいです。ネットワーク的に、だいたいの場所が分かれば、いいのですが。
規模が不明なので的外れかもしれませんが
I-HUBやS-HUBを使っていればIPで大体の場所は特定できるはずです。NETSTATやTRACERTのネットワークコマンドだけでも可能と思います。
ありがとうございます。
http://e-realize.com/softlib/netenum/help.htm
株式会社リアライズ 富山のシステム開発
http://www.wackyfactory.net/domvw/
Microsoft Windows Network 情報表示プログラム DomainView-- for Windows NT4.0/2000/XP
こういったフリーのツールで定期的にスキャンをかけるのがよいと思いますよ。
ありがとうございます!
ルータごとにネットワークセグメンテーションを設定して、どのルータに難題どのパソコンが繋がっているか管理はしていますか?
http://www.vector.co.jp/soft/win95/net/se293638.html
NetworkView2 ダウンロード標準版(Windows95/98/Me / インターネット&通信)
http://www.vector.co.jp/soft/winnt/net/se122339.html
ネットブラウザ++(WindowsNT/2000/XP/Vista / インターネット&通信)
その上でこういった管理ソフトを使えば、どのルータにPCが繋がれたか分かります
また、繋ぎっぱなしのPCはIPを固定にして管理しておくことによって、ハブの何番PORTに繋がっているか記録しておけば、1台1台調べる手間は不要です
ありがとうございます
ソフトウェアを導入する前に、このようなセグメント管理をする事が重要かと思います。セグメントの単位は自由なので、小分けにする事で場所の特定はできるようになります。その上で既に回答されている方もいらっしゃいますが、各セグメントごとにDHCPをMACで制限して立てたり、Proxyを立てたりすることで接続制限を施すのが一般的です。
DHCPでのMAC制限を掛けておけば、偽装はともあれ管理PC以外の範囲のアドレスが振られるわけですから特定も簡単です。
なお、あくまで一般論ですから既にその辺りを把握された上での質問でしたら申し訳ありません。
ありがとうございます
MACアドレステーブルが参照できるインテリジェントなスイッチなら追跡可能でしょう。
捜索対象のPCのIPアドレスがわかっていれば、スイッチのMACアドレステーブルを見て、そのMACアドレスがどのポートに割り当てられているかがわかります。(カスケードされているなら、そのスイッチに繋がるポートが出ますので、次はそのスイッチでMACアドレステーブルを参照・・)
これを繰り返せば、目的のPCのだいたいの物理的場所がわかります。
Ciscoのスイッチでなら経験がありますが、安物スイッチングハブでもなければほとんどのメーカーの製品で可能でしょう。
ありがとうございます
ありがとうございます