- PR -

ユーザの不注意によるIP重複を防ぐ方法は?

投稿者投稿内容
Wing
会議室デビュー日: 2002/12/15
投稿数: 12
投稿日時: 2005-02-14 02:52
この度、ネットワークのIPに関して悩んでおります。
お力をお貸しして頂きたく、投稿致します。

以下、悩みの種の詳細

・同一ネットワーク上に、Linux,FreeBSD,Windowsが混在しております。
・root(Administrator)権限は各ユーザが所有しております。

上記のような運用状況を想定して、
ユーザ自身が他のマシンとIPを重複させるような操作をしたと仮定します。
他のマシンへ影響を与えないようにするためには、どういった対策が取れるでしょうか?

取れる対策として、具体的な事を教えて頂けると助かります。
NAO
ぬし
会議室デビュー日: 2001/10/24
投稿数: 1256
お住まい・勤務地: 神奈川のはずれから東京の下町
投稿日時: 2005-02-14 09:48
お早うございます。
引用:

ユーザ自身が他のマシンとIPを重複させるような操作をしたと仮定します。


素直にDHCPサーバ立ててDHCPで取らせる様にすれば良いのでは無いでしょうか?
甕星
ぬし
会議室デビュー日: 2003/03/07
投稿数: 1185
お住まい・勤務地: 湖の見える丘の上
投稿日時: 2005-02-14 10:31
ユーザにIPを入力させない≒DHCPで設定させるのが良いと思う。

他には、OSが対応していることが必須だけど、ARPを使って事前にIPアドレスの重複をチェックするという手段もある。
http://www.atmarkit.co.jp/fwin2k/network/baswinlan011/baswinlan011_03.html
_________________
甕星 <mikahosi@abox9.so-net.ne.jp>
http://blogs.msmvp.jp/mikahosi/
一郎
ぬし
会議室デビュー日: 2002/10/11
投稿数: 1081
投稿日時: 2005-02-14 10:38
RFC2322のIP管理手法を導入してはどうでしょう。
http://www.kobitosan.net/ike/rfc2322/
甕星
ぬし
会議室デビュー日: 2003/03/07
投稿数: 1185
お住まい・勤務地: 湖の見える丘の上
投稿日時: 2005-02-14 10:44
引用:

一郎さんの書き込み (2005-02-14 10:38) より:
RFC2322のIP管理手法を導入してはどうでしょう。
http://www.kobitosan.net/ike/rfc2322/


でもこの方法じゃ、誤入力は防げないと思うの
_________________
甕星 <mikahosi@abox9.so-net.ne.jp>
http://blogs.msmvp.jp/mikahosi/
taro
ぬし
会議室デビュー日: 2003/10/20
投稿数: 316
投稿日時: 2005-02-14 12:25
ネットワーク監視製品で、あらかじめ登録されたMACアドレスとIPとを
照合するような製品もありますね。
以下のようなものとか・・・。(それ以外の機能が多いようですが)
http://www.iwi.co.jp/japanese/cwat/cwat_system.html
# 誤字訂正

[ メッセージ編集済み 編集者: taro 編集日時 2005-02-14 12:33 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-02-14 23:18
こんばんわ.

こんなのはどうでしょう?
http://www.linux.or.jp/JF/JFdocs/Authentication-Gateway-HOWTO/
或いは RADIUS を利用するとか...
有償製品なら
http://www.hitachi-system.co.jp/ong/
http://www.hammock.jp/secure/std.html
などが見当たります.
Wing
会議室デビュー日: 2002/12/15
投稿数: 12
投稿日時: 2005-02-15 05:53
皆様レスありがとうございます。

DHCPでの運用が出ておりますが、DHCPでの運用では、
やはりユーザによる誤入力でのIP重複は防げませんよね。

IP aliasを設定したりするユーザもいますので、
個人的にはDHCPは難しいのではないかと思っております。
他の方は、どうでしょうか?

引用:
http://www.hammock.jp/secure/std.html



上記の製品ではIP直打ちでも接続拒否と明記されていますので、
今回の運用を実現するにはうってつけなのかもしれませんね。

引用:
http://www.linux.or.jp/JF/JFdocs/Authentication-Gateway-HOWTO/


こちらに関してはゲートウェイをサーバで設ける形になりますよね。
さすがにゲートウェイをサーバでは無理なので、今回は検討しかねます。

ふと、思ったのですが、root権限ごと貸し出しているハウジング業者などはどのような形で運用しているのかが気になります。
ご存じの方、おりませんか?

スキルアップ/キャリアアップ(JOB@IT)