すでにいくつか同様の質問があったので可能な限り
そちらを参考にしました。
それらを踏まえての質問をさせてください。
質問は2つあります。
1)p2pソフトを利用されるリスクは、以下の3つ以外に存在するか?
1.1ルータの設定(port natによるポート解放)
1.2ルータの機能(UPnP)
1.3VPNを利用した上でP2Pソフトを使う
2) 上記3ケースのそれぞれについての対策
現状での私の認識が正しいかどうか
ということです。
現時点で以下のように考えております。
認識が間違っている場合、
1.1ルータの設定(port natによるポート解放)が必要なP2Pソフト
Winnyやshare(仮)はルータ、企業で言うところのFWでport natの設定が
必要なため、管理者がその設定をしない限り、Lan内のプライベートアドレス
端末から利用することは出来ない。→なので心配ない。
1.2ルータの機能(UPnP)
LimewireのP2PソフトはUPnP可能なルータの場合、Lan内のプライベートアドレス
端末からでも利用できてしまう。
→ルータでUPnPを禁止したりするなどの対策が必要。
メッセンジャー等多くのアプリケーションがUPnPを使っているので
それによるトレードオフを考慮する必要がある。
1.3VPNを利用した上でP2Pソフトを使う
これには
・インターネット側→社内の方向のvpn
・社内→インターネット側の方向のvpn
前者に関しては通常FW(もしくはルータ)の設定が必要となり
管理者以外は設定できないので割愛します。ここでは
後者を扱いたいと思っています。
対策としては社内から出て行く(outgoingの)vpnのポート
(ipsecやpptp)を制限する,または監視する、などがあると思います。
ただ、vpnのポートを自由に変えられるsoftetherの利用に関してはsoftether社が提供している監視ソフトが必要かもしれません。
以上です。企業でのp2p対策を考慮されている企業も多いと思います。
もちろん、高価なアプライアンスを導入するなどしてポートを監視すれば
対策できるかと思います。ただ、私自身はそのように予算をかけられる
立場ではないので、出来るだけ安価に対策を取りたいと考えております。
よろしくお願いします。
No.1
- 回答日時:
No.2ベストアンサー
- 回答日時:
> 1)p2pソフトを利用されるリスクは、以下の3つ以外に存在するか?
「リスク」というより、防止する上でのキーポイントですね?
ご承知かもしれませんが、対策方法に行く前に「p2pソフトは使用禁止」というルールを作って周知しておいてください。
で、対策ですが、Windows 2003 以上のOSでActive Directory (AD)を組んでいる場合、ADを利用することもできるようです。(試したこと無いので伝聞形)
そのほかにPC内にインベントリツールなどが入っている場合、これらのツールを使ってP2Pソフトの検出や機動禁止を実施できるかもしれません。
> 1.1ルータの設定(port natによるポート解放)が必要なP2Pソフト
(中略)
> 端末から利用することは出来ない。→なので心配ない。
ダウト。Winnyは、ポートフォワードがされていない場合、ダウンロード専用モードで動作することが出来たはずです。
また、skypeの様にNATがあっても相互にデータを送受信できるp2pソフトもあります(skypeはファイル交換ソフトではありませんが)。
> 1.2ルータの機能(UPnP)
(中略)
> →ルータでUPnPを禁止したりするなどの対策が必要。
正解。
ただ、会社のネットワークでUPnPを利用する必要があるかどうか、個人的には疑問です。全面禁止でもあまり困らないと思います。
> 1.3VPNを利用した上でP2Pソフトを使う
(中略)
> (ipsecやpptp)を制限する,または監視する、などがあると思います。
正解ですが、最初の回答に書いたように、監視の目をネットワークだけでなくPCの方に向けても良いかと思います。
ありがとうございます
各項目ごとに回答いただけたのでとても参考になりました。
1.1Winnyは、ポートフォワードがされていない場合、ダウンロード専用モードで動作することが出来たはずです
というのはポート0設定のことでしょうか。
確かに可能ですね。ポート0は時間がかかる、という情報で
自分の頭の中で”実用に耐えない→使えない”と勝手に判断して
しまっていました。リスクとしては依然残るので、考慮すべき
ですね。ありがとうございます。
インベントリツールというものも調べて、導入検討を
してみたいと思います。
No.3
- 回答日時:
P2Pと言ってもSkypeやメッセンジャーなどを積極的に活用しているところもあるようですので・・・
多分WinnyやShareなどの事を指していると思いますのでこんなツールも配布されています。
ウィニーシールド
http://japan.ahnlab.com/download/index.asp
V3ウイルスブロックのベンダが配布している奴ですが、Antinnyなどが問題になった頃に、いち早く配布された始めました。
その後各社が同様のものを配布している筈です。
Winny対策サービス・製品
http://internet.watch.impress.co.jp/static/index …
但し、Winny禁止などは事前に文書などで連絡するなどしておかないと後からお偉いさんが使っていて恨まれるなんて笑えない話がある様です。
偉い人には何が安全で何が危険かなんて分からんのです。
ありがとうございます。
p2pソフトと大雑把な書き方ですみません。
ご指摘のとおり、p2pファイル交換ソフトの意味で書きました。
技術的な対策以外に、No.2,No.3さま方のご指摘のとおり、
利用規定等で利用制限の明文化は必要ですね。
こちらも平行して実行していきたいと考えております。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 ひとつのスイッチでルーターの冗長化を複数させたい 1 2023/04/12 22:46
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- ルーター・ネットワーク機器 ネットワークの機器(ルーター、スイッチ)選びについて 2 2023/03/16 22:12
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- その他(セキュリティ) 警視庁が家庭用ルータ不正利用 注意喚起 どこまで設定を変更すれば安全か? 2 2023/03/28 19:22
- Wi-Fi・無線LAN USBーイーサネット変換器について 4 2022/06/19 15:16
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- Wi-Fi・無線LAN wifiルータ 5 2023/01/15 19:50
- その他(悩み相談・人生相談) ファイル共有ソフトshareについて 1 2023/06/20 04:03
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
通信数が異常なんですが…
-
不正進入について
-
同一IPからポート・スキャン...
-
DELLのパソコンの電源を入...
-
パソコンを無断で使われている...
-
「遮断」の反対語は何ですか?
-
TLS1.0、1.1、1.2を有効に…して...
-
ギガバイト社のM/B、起動時の警...
-
自分の画面が他人にみられてい...
-
Media player 書き込みボタン...
-
デスクトップPCで前でハード...
-
パソコンからパンという乾いた...
-
PCを放置すると負荷率が一気...
-
指紋認証後の謎の入力画面
-
HDDの不良ブロックの解消方法を...
-
windows update 問題が発生しま...
-
Windowsのログイン失敗にかかる...
-
パソコンのusbコネクタに卓上用...
-
ssl_error_logのエラー内容(AH...
-
777タウンが起動しません。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
社内ネットワークでのp2pソフト...
-
通信数が異常なんですが…
-
ADSL回線のセキュリティ
-
ポート135の閉じ方
-
不正進入について
-
なんどリカバリしても攻撃されます
-
ルーターのセキュリティについて
-
Code Redの攻撃
-
最適なウイルス対策
-
WinnyやShare等のP2Pソフトを使...
-
IPアドレスを変えても・・・?
-
Sygate Personal Firewallで頻...
-
パソコンを無断で使われている...
-
DELLのパソコンの電源を入...
-
デスクトップPCで前でハード...
-
ギガバイト社のM/B、起動時の警...
-
「遮断」の反対語は何ですか?
-
自分の画面が他人にみられてい...
-
Wi-Fiを特定のアプリだけ繋がな...
-
パソコンからパンという乾いた...
おすすめ情報