Safedoor_mon_lite 不正パソコンリアルタイム検知

 

 MSblasterの被害原因のうち25%は、社内に持ち込まれた感染したモバイルパソコンであることが報告されております。インターネットに対しては、ファイヤーウオールやIDSなどで防御することが一般的になっております。しかし、社内ネットワークはいたるところにハブが設置され機器を簡単に接続することができます。   つまり、ウイルスに感染したモバイルパソコンがいとも簡単に ネットワークに接続することができるのです。


 これらの対策には、ネットワークを複数のサブネットに分割しレイヤー2,3スイッチングハブを設置し、モニタリングサーバで不正機器を検出しスイッチングハブのポートをオンオフすることにより不正パソコンをネットワークから切り離します。


 当ソフトウエアはネットワークに接続される機器 から発生されるARPパケットををリアルタイムに検査します。登録されていない機器が検出されると管理者にメールを送り、不正機器が接続された可能性があることを警告します。

環境

  vb6 runtime,winpcap,bsmtp.dll

   safedoor_mon_liteはコマンドプロンプトから起動します

準備

 1 WINPCAPをインストールします。

 2 safedoor_winmon_lite -i で起動する

     safedoor_mon.iniを修正、メール関連情報を入力する

 3 safedoor_winmon_lite -m  で現在接続されている機器を検出します。(一日程度動かしてください)

  モニターするインターフェイス番号を入力する

     mac_list.txt,macip_list.txtに検出された機器のMACアドレスとIpアドレスが登録されます

 

不正機器検知

   safedoor_winmon_lite -a で起動する

   モニターするインターフェイス番号を入力する

      不正な機器が検出されるとメールを送ります。

 

Creator if     深沢一郎