@IT:Security Tips > 未登録機器のイーサネット接続をブロック - ip-sentinel不正な持ち込みPCを何とかして、検出や排除をできないか。LANのデファクトとなったイーサネットは、基本的に接続時の認証やアクセス制限ができないネットワークである。物理的な差込口にアクセスすれば、誰でも自由に通信できてしまう。DHCPなどで自動的なIPアドレス割り当てをしている場合はなおさらである。 LANへの無断接続をなんとかブロックしたいという場合に、役に立つかもしれないツールがip-sentinelである。ip-sentinelは、MACアドレスをIPアドレスと対応させるプロトコルであるARPを巧みに用いることで、MACアドレスベースでネットワークにつながる機器の通信を制限するツールである。 ip-sentinelがハブにつながる機器の通信を制限する仕組みは次のとおりである。 (1)不正ホストMがip-sentinelによって制限対象となっているIPアドレス「192.168.0.1」を
