プロが教えるわが家の防犯対策術!

ネットワークのセキュリティで悩んでいます。

解決済

  • 質問者:aikun
  • 質問日時:
  • 回答数:4

社内のネットワークについてなのですが、現在社内に2つのネットワーク(グループ)があります。1つは基幹業務を行っており、外部と接続することはありません。一方のネットワークはWebやメールを主に利用しています。前者はWindowsNTServer4.0(PDC)でのファイルやプリンタを共有しており、後者とは物理的につながっておりません。しかし業務の都合上、前者のサーバにあるデータを後者につながっているクライアントが利用したいとの要望が出できました。前者のプロトコルはNetBEUIで、後者はDHCP(ルータ)からIPを取得するようになっております。そこで、前者のサーバへ後者のクライアントが接続する場合、NetBEUIで接続しようと思うですが、こんな安易なやりかたでセキュリティはだいじょうぶでしょうか?あるいは、もっと良い方法(あまりお金をかけずに)がありますでしょうか?
お教えいただければ幸いです。
(後者はルータを共有しているだけで、社内にサーバはありません)

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.4ベストアンサー

  • 回答者: ken2
  • 回答日時:

この場合で、セキュリティを考えるのなら、ネットワーク構成やプロトコル云々よりも、何を何から守りたいのか。

何に対して脅威を感じているのかを明確にしておく必要があります。
たとえば、前者のサーバーにあるデータが、後者のクライアントに不用意に漏れることが危惧されているのか、後者がインターネットに接続されているので、後者と物理的に接続することで、インターネットからの脅威にさらされるのではないかということなのか。その前者のサーバーのデータは、機密性のとても高いものなのかどうか。という感じで、何を脅威と思っていて、その脅威が破られたときにどれくらいの問題になるものかを計算しておく必要があります。
そのコストによっては、現状のセキュリティで問題がないかどうかすらも検討する必要が出てきます。何も、ネットワークにつながなくてもデータは、もっていくことができます。場合によっては、コンピュータそのものを持っていってしまうこともあるくらいです。
そのコストを考えた上で、現状のセキュリティを向上する必要があるか(たとえば、Windowsドメインネットワーク上でのユーザーセキュリティ、サーバー自体の管理状態、サーバーデータのセキュリティ等は、きちんとできているのかどうか。
このレベルで、誰もがアクセスできるよいうになっているデータならそんなにセキュリティを考えるほどのデータでないということになってしまいます。
逆にそこがしっかりしているのならば、お考えのようなネットワーク接続で、十分だと思います。インターネットからは、NETBEUI環境には、アクセスできません。
ただ、インターネットからの脅威に関しては、後者のネットワーク自体にも関係するわけですから、それなりのセキュリティ対策は必要でしょう。
NATルータが入っていれば、そこそこ問題はないと思いますが。
なんにしても何を何から守るのかを考えて、そんなに大事なものなら必要なものだけ、オフラインで、持っていってもらうとかも考えたほうがいいと思います。
    • good
    • 0
通報する
この回答へのお礼

ご指導ありがとうございます。大変参考になりました。
社内で再度検討いたします。取り急ぎ御礼まで。

通報する
お礼日時:2002/03/28 09:57

No.3

  • 回答者: you-m
  • 回答日時:

こういった問題について考えるときに、部分的な視点での判断は後々致命的な問題を残したり、あるいは必要以上に過剰投資するような仕組みを考えてしまったりします。


仮に、私が顧客からこのような相談をされたとすると、詳細なネットワーク構成・規模や、もっと具体的な業務要件のヒアリングをします。
NTドメインを構成しているネットワークではNetBEUIのみしか使っていないのか、他のプロトコルも共存した上で、ドメイン関連の通信にNetBEUIを使用しているのか。
クライアントの環境や、環境を跨って利用する必要のあるクライアントの台数から、かけられる予算の目安まで、それはもういろいろです。
また、セキュリティの考え方も具体的に何を懸念しているかによって違ってきます。

ここで説明できる部分については、限界もあるかと思いますが、可能な限り詳細な情報をあげる事で、より明確な回答も可能になるかと思います。
    • good
    • 0
通報する
この回答へのお礼

ご回答ありがとうございます。再度検討させていただき、改めて問題点を探ってみます。

通報する
お礼日時:2002/03/28 09:59

No.2

  • 回答者: habukun
  • 回答日時:

 二つのネットワークを,”L3スイッチ”または,”ネットワークインターフェイスカードを2枚差したPC”をゲイトウェイにして,これをはさんで接続してはいかがでしょう?



 前者の場合,L3スイッチを購入する必要があります。(意外に,高かったりします)
後者の場合,PCが必要です。(余っている安物でも大丈夫です)余っているPCがあれば,あとはNIC(ネットワークカード)とケーブルだけの出費ですみます。
    • good
    • 0
通報する
この回答へのお礼

ご回答ありがとうございます。先月まで使用していたPCに空きが出ました。
この方法を試せそうです。ありがとうございました。

通報する
お礼日時:2002/03/28 10:02

No.1

  • 回答者: mekabu
  • 回答日時:

私は詳しくないので御答えができないのですが、


参考URL先を見ながら設定してみました。

参考URL:http://www5c.biglobe.ne.jp/~winetips/
    • good
    • 0
通報する
この回答へのお礼

ご回答ありがとうございます。参考にさせていただきます。

通報する
お礼日時:2002/03/28 10:03

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報