痔になりやすい生活習慣とは?

現在小規模のネットワークでインターネットを使用しております。
光回線にルータを入れて回線を分配している状態です。

こういった何も制限を設けていないネットワークにてIPアドレスの管理を行いたいと思っているのですが、どういった方法が一番効率がよろしいでしょうか?
現在ドメインコントローラを導入する予定はありません。あくまでもworkgroupでのネットワークが対象です。ぶら下がっているPC(OS)はmacなども含め多種多様です。
IPアドレスの管理は、任意のIPアドレスの使用/未使用の管理制御ができる。トラフィック量の監視ができる。といった項目を必要としています。

簡単にそういったアプリケーションがあるのか、サーバを導入する必要があるのか、またルータなどネットワーク機器での制御が必要なのかなど不明な点ばかりだったのでお問い合わせしました。こういったことは通常ドメインを導入するのが一般的かと思いますがご教授いただければと思います。

よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

>同セグメント帯であれば誰でも使えてしまうようなインターネット網になっているのでTCP/IPレベルで使用の許可/非許可などが制御できる構成はどのようなものかという質問でした。


ローカルルーターを増設すれば制御可能です。
予算が無ければTCP/IPを手動で設定の時にデフォルトゲートウェイを空欄にすればインターネットへのアクセスを止められますので簡便法として運用することをお勧めします。
現在のルーターのDHCPサーバーを停止することを忘れずに実行して下さい。
尚、利用者が勝手にTCP/IPの設定が出来ないようなPCの運用方法も徹底して下さい。

>TCP/IPレベルでのデータ量の監視というのができるのかどうか、
今時、各PCのトラフィックを監視して何の役に立てようと考えているかに疑問が有ります。
昔の10MのダムHUBでは1台のPCが多量のデータを送受信すると他のPCの通信を阻害していましたが、最近のネットワーク機器は余分な回路までパケットを流しませんし、ギガビット対応のインターフェースが多用され通信阻害を度外視しても差し支えないと思います。
通常のパケット監視はHUBのポート毎に監視しますがPC毎の監視も不可能ではないと思います。(常時監視を行った経験はありません)

各PCのアクセス先を監視して業務外のインターネット利用を規制したい場合はアクセスログを解析しなければなりませんので、データ量の監視を行っても無意味になります。
    • good
    • 0
この回答へのお礼

お礼が遅くなりましたありがとうございます。まだ完璧には理解はできておりませんがなんとなくつかめました。
あとは色々な実戦で色々検証してみようと思います。

お礼日時:2011/04/21 14:20

IPは管理台帳でいくのが1番楽かと


admin権限を与えず、IPの変更を行えないようにすれば特に問題は無いかと思いますがいかがでしょう?
単純に今、利用されているIPを調べるのであれば
フリーソフトで色々あります

http://www.forest.impress.co.jp/lib/inet/servern …



TCP/UDPのポート番号、IPアドレスでの通信制御であれば
一般的なFireWallで可能です。
今、光回線を利用しているとのことですので
何かしらのFireWall機能を持った機器が存在するはずです。
帯域制御に関しては恐らくは、今の現状では出来ないでしょう。
多少高価なFireWall機器を導入する必要があります。

トラフィックの監視は、SNMPを利用出来るL2スイッチを導入し
それを収集し解析するソフトウェアがあれば出来ますが値は張ります
小規模であれば現実的では無い値段となってしまう可能性が大きいです。
単純に外部へのトラフィックだけであれば、FireWall機器でもログを取り
グラフ化可能なものもありますが、各PCの状況を細かく取るのは難しいと思います。
    • good
    • 0
この回答へのお礼

お返事遅くなりました。ありがとうございます。そういう設定機能をもったfirewallがあるのですね。

お礼日時:2011/04/21 14:21

>質問の仕方が悪かったように思えましたので再度


同じことを何回言っても捕捉になりません。
あなたがやりたいことで「トラフィックの管理(監視)」の必要性が言及されていないので方法をアドバイス出来ないことと、ワークグループの数についても不明であり、複数の場合のワークグループ間のセキュリティやファイル共有の有無などについて提示をして頂けなければアドバイスの進展はありません。

この回答への補足

自分がやりたいことは同一セグメントすなわちひとつのネットワークととってもらってもいいですが、TCP/IPレベルでのデータ量の監視というのができるのかどうか、またどういった構成にてそれをすることができるかで、ファイルの共有セキュリティうんぬんのところまでbunjiiさんが心配してもらう必要はないんですよね。
(というよりもそっちよりもIPの管理が質問のメインだったのでだんだん話しが脱線しているようにも感じています)
今まで台帳でしか管理してこなかったから結局今どのような使用状況になっているのか、そして同セグメント帯であれば誰でも使えてしまうようなインターネット網になっているのでTCP/IPレベルで使用の許可/非許可などが制御できる構成はどのようなものかという質問でした。
何の目的でっていうのは質問の内容に関与するところではないと思うのですが?言葉が足りなかったようですが、要は質問のことができるかどうかとその構成はどういうものがあげられるか、またどういうものを使用することでできるようになるかを質問しています。
ワークグループという言葉を使用したのがそもそも間違いでした申し訳ない。

補足日時:2011/04/05 11:56
    • good
    • 0

>現在小規模のネットワークでインターネットを使用しております。


>光回線にルータを入れて回線を分配している状態です。
>どういった方法が一番効率がよろしいでしょうか?
PCの台数と組織のグループ分けの状態により、ファイル共有のセキュリティが問題になるのであれば、各グループに分割する必要があるでしょう。
ネットワークの分割はローカルルーターでセグメント分けを行います。
単にインターネットを各自が使える状態にすれば良いと言う状態なら現状のまま運用して差支えないと思います。

>あくまでもworkgroupでのネットワークが対象です。
ネットワーク管理者はあなただけで各グループにサブ管理者を置かないのですか?
サブ管理者を置く場合は運用上の取り決めを協議して役割を決めて下さい。

>ぶら下がっているPC(OS)はmacなども含め多種多様です。
特別に古いコンピュータが無ければOSの種別を云々する必要はありません。

>IPアドレスの管理は、任意のIPアドレスの使用/未使用の管理制御ができる。
TCP/IP(IPv4)を手動設定する場合は台帳管理が必要になります。

>トラフィック量の監視ができる。といった項目を必要としています。
トラフィックの監視は不要と思いますが、必要な理由はなんですか?

この回答への補足

質問の仕方が悪かったように思えましたので再度

同一セグメント帯でインターネットにつなげている小規模ネットワークがあります。
現在ワークグループ内で運用しており、このネットワーク内のIPアドレスの制御、管理(任意のIPに対して使用可/不可の制御)。また対IPアドレスのトラフィックの管理(監視)を目的とした何かを構築したいと考えております。
またドメインの導入は考えておりません。あくまでもWORKGROUPでの運用を考えております。
ルータ、サーバ、またはアプリケーションでもいいのですがどういった方法でこういう事を行うことができますか?

よろしくお願いいたします

補足日時:2011/04/04 16:10
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング