- - PR -
社内での無線LANについて
1
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-08-05 14:35
お世話になります
どの会議室に書けば良いか迷いましたがここに書かせていただきます。 社内にて無線LANを情報部門への連絡なく 無断で導入し、設定不備などで全社的な ネットワーク障害などに陥ったことが過去にあります。 無線LAN機器そのものを禁止することはありませんが 無線LAN機器を導入する際は必ず情報部門への連絡をするように 徹底したいと思っております。 そのような仕組みを考える際、何か良いアイデア等ありましたら お教え下さい。 (実は、現在情報機器の管理を情報部門で一括しておらず、各部署ごとに 管理しているというのが一番の問題だとは思いますが、この根本的問題は 後で行うとして短期間で行うことができる手法などありましたら お教え下さい。) | ||||||||
|
投稿日時: 2005-08-05 15:20
これを行うには、
後で行おうとしている「管理を情報部門で一括」する事が決定していなければ、 情報部門に対する報告義務の根拠がないため、必ず情報部門に連絡してくれ、 といっても効果はないとおもいます。 ちなみに、現在も野良無線LAN が増加しているから、このような相談を されているのですか? 前回の障害にて、皆さんが問題を認識しているのであれば、ご注意として お知らせするぐらいで事は足りるとおもいます。 | ||||||||
|
投稿日時: 2005-08-05 15:52
上記件につきまして、障害に陥った際の損失額等を 明記し、理論武装し経営者レベル(までは行かなくとも上司) に相談するって事はできませんか? これができれば↓もスムーズに徹底できそうな気が・・・。 そんな簡単な話ではないのかな???
| ||||||||
|
投稿日時: 2005-08-05 15:53
無線LANのアクセスポイント自体がMACアドレスを保有していますので、ネットワークのトラフィックを監視すれば未知のMACアドレスを検出することで対応できることが多いと思います。あるいはHTTPサービスが動いているIPアドレスを定期的にリストアップするとかね。
| ||||||||
|
投稿日時: 2005-08-05 16:12
を見て思ったんですが、 「権限」がないのに「責任」はある状態だったりするんでしょうか? 責任無いなら放っておいて、別の部分の自衛だけ心がければ十分かと。 | ||||||||
|
投稿日時: 2005-08-05 16:29
皆様、早速のお返事ありがとうございます。
>せん様 現在でも増加している・・・と言ったほどではないですが、 現在でもたまに見かけるためです。障害にまでは至ってないですが。 問題は問題なので。 前回の障害後、会議を行い、周知徹底をしたとのことでしたが 先日もまた1台発見されたもので・・・。お恥ずかしいですが。 >kattsugp様 上記会議にて部長レベルからの周知徹底は行われたそうです・・・。 >甕星様 実は、先日の無線LAN機器についても192.168.0.1:75へのアクセスが あったため、怪しいので調査したところ誰が使っているかわかったという状態です。 また、情報部門への連絡があればその際にMACアドレス等をひかえることも できるのでやはり必ず連絡をもらうという最初の目的に戻ってしまいます。 >Mattun様 情報部門なので、ネットワークトラブル等がおきた際は もちろん対応しなければなりません。そう言った意味での責任があります。 以前は、犯人(と言ったら語弊ありますが)を特定し無線LANを預かり こちらで設定を正規なものにした上で返却、利用してもらうようにしました。 その際も、特に罰則のようなものはありませんのでMattun様がおっしゃるように 権限がなく責任があるような状態かもしれません。 | ||||||||
|
投稿日時: 2005-08-05 16:52
なら、権限ある状態に持っていくこと考えないと、 どれだけ仕組み考えても無駄かと。 逆に権限ある状態になれば、あまり悩むことも無いんですよ。 「○○ってルールを破られると△△ってリスクがあって、 ××って被害(出来ればお金ベース)があるので困るんです」 ってのを、経営側な人にしっかり説明して理解してもらえれば、 「(無線LAN敷設の申請などの)ルール破ったらネットワーク1週間利用禁止にします」 の一言で話が済みますから。 検知する仕組みなんてのも後付けで全然問題ないわけです。 |
1