- - PR -
ユーザの不注意によるIP重複を防ぐ方法は?
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-02-14 02:52
この度、ネットワークのIPに関して悩んでおります。
お力をお貸しして頂きたく、投稿致します。 以下、悩みの種の詳細 ・同一ネットワーク上に、Linux,FreeBSD,Windowsが混在しております。 ・root(Administrator)権限は各ユーザが所有しております。 上記のような運用状況を想定して、 ユーザ自身が他のマシンとIPを重複させるような操作をしたと仮定します。 他のマシンへ影響を与えないようにするためには、どういった対策が取れるでしょうか? 取れる対策として、具体的な事を教えて頂けると助かります。 | ||||||||
|
投稿日時: 2005-02-14 09:48
お早うございます。
素直にDHCPサーバ立ててDHCPで取らせる様にすれば良いのでは無いでしょうか? | ||||||||
|
投稿日時: 2005-02-14 10:31
ユーザにIPを入力させない≒DHCPで設定させるのが良いと思う。
他には、OSが対応していることが必須だけど、ARPを使って事前にIPアドレスの重複をチェックするという手段もある。 http://www.atmarkit.co.jp/fwin2k/network/baswinlan011/baswinlan011_03.html _________________ 甕星 <mikahosi@abox9.so-net.ne.jp> http://blogs.msmvp.jp/mikahosi/ | ||||||||
|
投稿日時: 2005-02-14 10:38
RFC2322のIP管理手法を導入してはどうでしょう。
http://www.kobitosan.net/ike/rfc2322/ | ||||||||
|
投稿日時: 2005-02-14 10:44
でもこの方法じゃ、誤入力は防げないと思うの _________________ 甕星 <mikahosi@abox9.so-net.ne.jp> http://blogs.msmvp.jp/mikahosi/ | ||||||||
|
投稿日時: 2005-02-14 12:25
ネットワーク監視製品で、あらかじめ登録されたMACアドレスとIPとを
照合するような製品もありますね。 以下のようなものとか・・・。(それ以外の機能が多いようですが) http://www.iwi.co.jp/japanese/cwat/cwat_system.html # 誤字訂正 [ メッセージ編集済み 編集者: taro 編集日時 2005-02-14 12:33 ] | ||||||||
|
投稿日時: 2005-02-14 23:18
こんばんわ.
こんなのはどうでしょう? http://www.linux.or.jp/JF/JFdocs/Authentication-Gateway-HOWTO/ 或いは RADIUS を利用するとか... 有償製品なら http://www.hitachi-system.co.jp/ong/ http://www.hammock.jp/secure/std.html などが見当たります. | ||||||||
|
投稿日時: 2005-02-15 05:53
皆様レスありがとうございます。
DHCPでの運用が出ておりますが、DHCPでの運用では、 やはりユーザによる誤入力でのIP重複は防げませんよね。 IP aliasを設定したりするユーザもいますので、 個人的にはDHCPは難しいのではないかと思っております。 他の方は、どうでしょうか?
上記の製品ではIP直打ちでも接続拒否と明記されていますので、 今回の運用を実現するにはうってつけなのかもしれませんね。
こちらに関してはゲートウェイをサーバで設ける形になりますよね。 さすがにゲートウェイをサーバでは無理なので、今回は検討しかねます。 ふと、思ったのですが、root権限ごと貸し出しているハウジング業者などはどのような形で運用しているのかが気になります。 ご存じの方、おりませんか? |