１回線に２つのセグメントを持たせた場合のセキュリティについて

現在、施設内のみのＬＡＮとインターネット用のＬＡＮの２回線があります（各ネットワークは独立しておりつながっておりません）。それを１回線に統合し、２つのセグメントを持たせたいと思っております。
たとえば、施設内ＬＡＮをセグメント１として、インターネットＬＡＮをセグメント２とします。インターネットに接続したいクライアントだけに、ＶＰＣをインストールし、ＩＰアドレスを２つ持たせてネットに接続したいのですが、その場合のセキュリティをどうしたらよいか悩んでおります。
ルーターで、ネット接続をしたいクライアントのＩＰにだけ流すようにするだけでは、施設内ＬＡＮにアクセスされてしまうでしょうか？さらに、インターネットに接続したＶＰＣのＯＳにウイルスが感染した場合、施設内ＬＡＮのネットワークには影響があるのでしょうか？
よろしくお願いいたします。

No.1 ベストアンサー 回答者： furoshiki 回答日時： 2009/07/27 15:34

　

２セグメントに分割できるルータでサーバ系（外部）とPC系(内部）でセグメント分割しています。
サーバ系では、LANボードを２台にしているので外部と内部両方にアクセスできます。セキュリティは、各サーバにファイヤオールとアンチウイルスです。いかがわしい所には出入りしない方針。
PC系は、各マシンに独立した総合ウイルスソフト。
固定IPで自宅でHPを開設しているので、他人にわるさをするつもりもないし、ウイルスの友達もいないので、suzumushi1さんの質問にある影響があるかどうかはわかりません。
　

この回答へのお礼

ご回答ありがとうございます。

やはりVPCを使用するよりも、LANボードを２つ使ったほうがいいかもしれませんね。

お礼日時：2009/07/29 11:19