ルーターを使ってハッキング対策できるのでしょうか？

Question

全くネットワークについては初心者です。
今全都立高校で、もうすぐインターネットがやっと導入されます。多くの学校が（予算の都合上）ＣＡＴＶ～ケーブルモデム利用の常時接続になります（本校も）。心配なのがハッキングです。教職員用校内ＬＡＮには、いろいろ重要なファイルがあります（生徒個人情報など）。で、その校内ＬＡＮにインターネットを接続した場合、「ルーターを使えばハッキングなんて全く怖くないよ、大丈夫」って言っている人がいます。本当なんでしょうか？全く素人なので、私は教職員用校内ＬＡＮは物理的に接続せず、生徒利用ＬＡＮのみの接続が良いと思うんです。セキュリティ面でどうなのでしょうか？もうすぐ入札です。急いでいます。どうか明確なお答えをよろしくお願いします。

honiyon · Accepted Answer

こんにちは、honiyonです。
　ルーターを導入しただけではダメです。　ルーターはセキュリティ対策の道具ではなく、ネッワーク構築のための道具です。　ルーターを導入している企業（殆どの企業）でもクラックされ、Webページを書き換えられている実情を見れば一目瞭然です。

　もしセキュリティ構築に自信がなければ、大事なＰＣはネットワークから切り離すのが一番のセキュリティ対策です。　ネットワークを通じた進入は"物理的"に不可能ですからね(笑

　因みに、各種サーバーマシン(WWWやFTP等)ではなく、ただのクライアントマシン(ブラウジングしたり、メール送受信するだけ）であれば、外部から進入して中身を覗くのはほぼ不可能です。
　ただし、ウイルスには用心する必要があります。　"不用意にアヤシイファイルを開いて"しまい、外部から操作可能にするソフトとかインストールされるとおしまいです。
　クライアントマシンにおいて、最大のセキュリティは利用者本人の利用ポリシーです。

　参考になれば幸いです（．．

bagyo · Answer

こんにちわ。
ルータがあれば、内部はハッキングされないとおっしゃっている方は、おそらくＮＡＴ機能がついたルータのことをいっておられると思います。基本的に、このようなルータには、簡単なパケットフィルタリング（ファイアウォール）機能がついている場合があり、的確に設定されていれば、ある程度の攻撃を防ぐことができ、また、内部のネットワークは外部から通常の方法では直接アクセスすることができなくなります。
接続方法ですが、外部に出せない重要なファイルが入ったコンピュータは外部からは物理的に遮断するのが最上の策だと思います。ただ、教員の方が一般的に使うパソコンは、メール等を利用する関係から接続したり、生徒さんが利用するパソコンもつなげる必要があったり、Ｗｅｂは公開する必要があったりと要望がいろいろあるかと思います。
そのような場合にはまず、誰から、どのようなデータを、どの程度守るのかというポリシーを決定されれば、ファイアウォールやＬＡＮの構成など、ある程度の方向が見えるのではないかと思います。

akino4 · Answer

えっと、現実問題学生が教室に入ることも考えると、切り離すのは絶対に必要だと
思われます。ちょっと悪戯好きな生徒もいるでしょうから。（笑）
冗談はさておき、ルーターだけでファイヤーウォールも必要とかいてありますが
必要であって、十分ではないことに気をつけてくださいね。
特に、winodwsのバグ等にはきをつけてください。
ではがんばってください。

kurio · Answer

ルータだけで大丈夫と言ってるのは誰でしょうか？少し気になります。

ルータでもセキュリティ向上することはできますが、それだけでは心配です。
ハッカーならそれくらい破壊すると思います。というか、します！
特に個人情報が入ったサーバを接続するのは正直怖いです・・・。

セキュリティ向上のためのファイヤーウォールと呼ばれる物（ソフトウェア）があります。少なくともこのような物を入れないと話にならないと思いますが・・・

本当にセキュリティを意識するなら専用のシステムを構築する必要があります。
入札仕様の中にセキュリティーに関する項目を入れるべきです。

というか、わざわざ重要なデータをやり取りしている教職員用LANインターネットに接続する必要性があるのでしょうか？インターネットと切り離せるならそうしたほうが良いと思います。

hoshino2 · Answer

まず、ルーターだけで全てＯＫかというと、ダメです。
ファイアウォールは入れないとまずいでしょう。

それと、生徒の利用に関しても、何がしかの
アクセス制限をかける必要があると思います。

外部からの何かだけではなく、
内部から外部へ迷惑が及ぶようなことがあれば、
ただではすみません。

設備だけではなく、管理者が必要な知識を身につける
必要が絶対あります。

panpukin98_2012 · Answer

ルータのみでは、不要なパケットを排除するのみなので、DOS攻撃の場合サーバがダウンする可能性もありますので、ProxySerVer(防火壁サーバ）を導入する事をお勧めいたします。ハッキング攻撃を受けても設定によっては、強固になります。
配線は
外の回線→（専用のものになると思いますが一応）ルータ→FWサーバ→ネットワークに必要なサーバ郡→各端末
ていう感じになると思います。
FWより先に、DHCPサーバ、DNSサーバ等（ネットワークに必要なサーバ郡の部分です）がくると思うのですが、割愛させていただきます。
誰かセキュリティに詳しいかた、フォローをお願いいたします。(゜゜)(。。)ペコッ
この文字の配線図、自信がありません。

FWより先に内部DHCPサーバ着てもしょうがないし・・・(^－^;

a-kuma · Answer

> 私は教職員用校内ＬＡＮは物理的に接続せず

が、一番、セキュリティとして優れています。生徒利用LANと
接続しなければいけない理由が無いのであれば、切り離して
おきましょう。

> ルーターを使えばハッキングなんて全く怖くないよ、大丈夫

というレベルであれば、とても心配。ルータでできることは
限られています。また、ルータによってもできることは違います。

自分のところだけクラッキングされるのであれば、まだしも、
そこを踏み台にして、別のところをクラッキングするのに利用され
る、つまり、他にも迷惑をかけることも心配です。

まあ、何処かに発注するのであれば、セキュリティの対策もする旨は
きちんと仕様にうたい、それに対して、素人を煙に巻くのではなく、
きちんと納得させることをできない業者しかいなければ、切り離し
ましょう。

少なくとも、きちんと運営していくためには、それなりの「コスト」が
必要です。

自分らでするのであれば、できるようになるための時間（＋費用）と
管理をする時間、もしくは、外部に委託するための費用が。

ルーターを使ってハッキング対策できるのでしょうか？

こんにちは、honiyonです。

こんにちわ。

えっと、現実問題学生が教室に入ることも考えると、切り離すのは絶対に必要だと

ルータだけで大丈夫と言ってるのは誰でしょうか？少し気になります。

まず、ルーターだけで全てＯＫかというと、ダメです。

ルータのみでは、不要なパケットを排除するのみなので、DOS攻撃の場合サーバがダウンする可能性もありますので、ProxySerVer(防火壁サーバ）を導入する事をお勧めいたします。

> 私は教職員用校内ＬＡＮは物理的に接続せず

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング