色々調べれば調べるほど分からなくなってきたので、(叱咤を覚悟して)ご教授頂きたく思います。
現在、20台ほどのPCがLANで繋がっているのですが、
LAN内でのパケットのやり取り(LAN対応プリンタなどへも含む)や、
閲覧URLの履歴、送信したメールの内容(添付メールも含む)、
どんなアプリを使ってWANとやり取りしていたか、などをログに取っておき、
情報漏洩などが起こった際の原因究明と、情報漏洩事故の抑制、
インターネットを使用しての度を越した遊びの抑止のために使いたいと思っています。
また、(これが一番の問題だったりしますが)予算も限られており、
上記のようなソリューションの合計額が10万円前後までで、しかも企業で使用することから、
できればメーカパッケージ製品のようなものを探しています
(優秀かつ信頼性があればフリーソフトでもよいのですが‥)。
更に贅沢を言えば、ローカルのIP毎に、その日はどんなパケットのやり取りをしていたか、など
グラフなどで表示されたら嬉しいのですが‥。
当社の環境としては、全モデルXPpro、ファイルサーバ(W2Kserver)で、
全PCの管理者権限は管理しています。
そんな都合のいい話はないと思うのですが、もしご教授頂けるのでしたら、どうぞ宜しくお願い致しますm(__)m
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
自分も同じ考えで最近色々と調べた結果、ポートミラーリングとキャプチャーソフトで出来ないかなと考えております。
http://www.allied-telesis.co.jp/products/list/sw …
上記のスイッチングハブは16,900円でミラーリング機能が付いております。
キャプチャーソフトは
http://www2.t-next.com/squeezer/
が使えそうな気がします。
フリーですが製品版もあります。
まだ、テストやソフトの性能など行っていないので、これで目的のことが出来るのではないか?と言うレベルです。
アドバイスになればよいかと思います。
No.3
- 回答日時:
ほかの方々が指摘されているとおり、10万円という予算では、ご要望を満たすソリューションの提供は不可能に近いと思います。
そもそも、スイッチングハブベースのネットワークだと、「すべてのパケットを検出する」ことが一苦労だったりします。
シェアードハブベースのネットワークであれば問題はないのですが、推測するに質問者さんのネットワークはスイッチングハブベースではないでしょうか?
スイッチングハブだと、通常は「自分宛のパケット」か「全員にばらまかれる(broadcastされる)パケット」しか検出されませんので、LAN全体のパケットの流れはつかめません。
これを解決するには、「ポートミラー機能」を持つswitching hubを用意する必要がありますが、この機能を持つハブは概して高価です。
ということで、以下は、私が構築するのであればこのようにします、というものです。話半分くらいに呼んでください(^^;。
スイッチングハブベースのネットワーク、という前提で書いています。
1. チェックしたい通信の要点を1カ所抜き出します。
(例:インターネットへの通信 / メールの通信内容)
2. 選択した通信の要点の部分に、100Mbpsのシェアードハブを購入してきて据え付けます。
3. PC-UNIX機を導入して、tcpdumpで常時データを収集します
4. 収集したデータを、自作のperlスクリプトなどで好みの形に解析します。
お金かけなくてすむ分、既存の機材と工数(と技術力)はかかります。その点はご留意ください。
以上
No.2
- 回答日時:
LAN上のパケットを記録するソフトは
フリーで沢山あります。
問題は解析ソフトです。こちらの開発に
多大な費用がかかっています。
考えてみれば当然なのですが、どのパケットが
何に使われているか、調べるのは大変です。
また、記録を保存するのにも費用が必要です。
数十万~/年となるでしょう。
No.1
- 回答日時:
10万でとなると厳しい次第です。
http://www.motex.co.jp/product/ins.shtml
などはぎりぎり10万で収まりますが使用環境の限定で
とても不安な限りです。
フリーでもかまわないとのことですので
私のおすすめを1つ。
WinPcapとEtherealの組み合わせがお勧めですが贅沢な要望に
関しては未対応。
また検索サイトでパケットモニタ(パケットモニタツール)と検索すればたくさん出てきますので
自分の目で要望にあるものを検索されても良いかもしれません。
回答はやっ。誠にありがとうございます。
LanScope Cat3、すごくよさそうなのですが、やはり少々予算オーヴァーのようです‥。
フリーでもいろいろできるものがありそうですね。検証してみたいと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- 迷惑メール・スパム アマゾン迷惑メール 2 2022/04/26 23:41
- Google Maps パソコンの地図サイトなどで 3 2023/02/18 23:06
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- Gmail お世話になります。 会社のPCで、Windows10を使用してます。 会社を退職する際に、退職後見ら 3 2022/11/19 13:06
- その他(セキュリティ) お世話になります。 来年の1月に会社都合により早期退職する予定なのですが、 顧客対応のため、夜、家で 3 2022/12/01 10:48
- その他(クラウドサービス・オンラインストレージ) ネット経由でPCとiPadでのテキストデータの同期(共有)方法は? 2 2023/04/23 19:26
- メディア・マスコミ ドコモ 最大529万件の情報流出か なんか毎年のようにある流出。誰が悪いの? 9 2023/03/31 17:30
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- その他(インターネット接続・インフラ) Zoomで「インターネット接続が不安定です」という表示が出る 2 2022/04/26 14:41
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
FWの設定について(片方向のル...
-
sftpとインターネットVPN
-
通信用語 FR・CR接続って...
-
デフォルトルート(ゲートウェ...
-
ダイナミックパケットフィルタ...
-
PADについての質問です。
-
Let's Note 内臓無線LAN でパ...
-
学校からパソコンを借りてます...
-
「OS/DB/DC」の「DC」って何?
-
会社貸与WiFiルーターで私用。...
-
「Windowsサービスのホスト プ...
-
IPアドレスの呼び方
-
2つのネットワーク間でファイ...
-
ホストクラブに先日行き、担当...
-
彼氏がホストしてます。彼は数...
-
「宛先ホストに到達できません...
-
ホストについてです。こんな客...
-
ノートンを一時的に停止する方...
-
学校のパソコンです インターネ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
tcp/ip通信で特定のデータが送...
-
FWの設定について(片方向のル...
-
デフォルトルート(ゲートウェ...
-
NAT配下のDNSどうやって外から...
-
ブロードキャスト転送できるか...
-
MACアドレスの情報はどこに保存...
-
UDPパケットの分割について
-
TTL
-
通信用語 FR・CR接続って...
-
Redhat Linux7.1でrcpコマンド...
-
ICMP Echo Message はtcp,udp...
-
リピータハブっていつ使う?
-
sftpとインターネットVPN
-
スイッチングハブとNICの相性
-
SYNが2つ?
-
【基礎】ヘッダとトレーラ
-
NTTサービス『131』って何ですか?
-
ダウンロード(保存)した動画をW...
-
ネットワークに強い方どうかお...
おすすめ情報