ネットワークから不正端末を除去する / ichiroc.in久しぶりの書き込み ip-sentinel の導入 <URL:http://q.hatena.ne.jp/1226295895> 上のURLにもコメントの形で書き込みをしました。 ネットワーク上の不正端末の対策についてです。 社内でちょっとした案件があり、不正端末の対策が必要になりました。そこで少し調べてみたところ、ip-sentinelというツールを発見しました。 これはブラックリストまたはホワイトリストを作成して、そのポリシーに反した端末をネットワークに発見した場合に、対象の端末の偽のmacアドレスをとばすことで、接続を妨害するツールです。 妨害された端末は接続する事ができなくなります。 ちょっとテストを行ってみたところ、結果も良好。 私の環境ではホワイトリストに登録されている端末以外の接続は全て拒否したかったので、設定ファイルの書き方は以下のようになりました。 #全ての端末を一旦
