社内のネットワークについてなのですが、現在社内に2つのネットワーク(グループ)があります。1つは基幹業務を行っており、外部と接続することはありません。一方のネットワークはWebやメールを主に利用しています。前者はWindowsNTServer4.0(PDC)でのファイルやプリンタを共有しており、後者とは物理的につながっておりません。しかし業務の都合上、前者のサーバにあるデータを後者につながっているクライアントが利用したいとの要望が出できました。前者のプロトコルはNetBEUIで、後者はDHCP(ルータ)からIPを取得するようになっております。そこで、前者のサーバへ後者のクライアントが接続する場合、NetBEUIで接続しようと思うですが、こんな安易なやりかたでセキュリティはだいじょうぶでしょうか?あるいは、もっと良い方法(あまりお金をかけずに)がありますでしょうか?
お教えいただければ幸いです。
(後者はルータを共有しているだけで、社内にサーバはありません)
No.4ベストアンサー
- 回答日時:
この場合で、セキュリティを考えるのなら、ネットワーク構成やプロトコル云々よりも、何を何から守りたいのか。
何に対して脅威を感じているのかを明確にしておく必要があります。たとえば、前者のサーバーにあるデータが、後者のクライアントに不用意に漏れることが危惧されているのか、後者がインターネットに接続されているので、後者と物理的に接続することで、インターネットからの脅威にさらされるのではないかということなのか。その前者のサーバーのデータは、機密性のとても高いものなのかどうか。という感じで、何を脅威と思っていて、その脅威が破られたときにどれくらいの問題になるものかを計算しておく必要があります。
そのコストによっては、現状のセキュリティで問題がないかどうかすらも検討する必要が出てきます。何も、ネットワークにつながなくてもデータは、もっていくことができます。場合によっては、コンピュータそのものを持っていってしまうこともあるくらいです。
そのコストを考えた上で、現状のセキュリティを向上する必要があるか(たとえば、Windowsドメインネットワーク上でのユーザーセキュリティ、サーバー自体の管理状態、サーバーデータのセキュリティ等は、きちんとできているのかどうか。
このレベルで、誰もがアクセスできるよいうになっているデータならそんなにセキュリティを考えるほどのデータでないということになってしまいます。
逆にそこがしっかりしているのならば、お考えのようなネットワーク接続で、十分だと思います。インターネットからは、NETBEUI環境には、アクセスできません。
ただ、インターネットからの脅威に関しては、後者のネットワーク自体にも関係するわけですから、それなりのセキュリティ対策は必要でしょう。
NATルータが入っていれば、そこそこ問題はないと思いますが。
なんにしても何を何から守るのかを考えて、そんなに大事なものなら必要なものだけ、オフラインで、持っていってもらうとかも考えたほうがいいと思います。
No.3
- 回答日時:
こういった問題について考えるときに、部分的な視点での判断は後々致命的な問題を残したり、あるいは必要以上に過剰投資するような仕組みを考えてしまったりします。
仮に、私が顧客からこのような相談をされたとすると、詳細なネットワーク構成・規模や、もっと具体的な業務要件のヒアリングをします。
NTドメインを構成しているネットワークではNetBEUIのみしか使っていないのか、他のプロトコルも共存した上で、ドメイン関連の通信にNetBEUIを使用しているのか。
クライアントの環境や、環境を跨って利用する必要のあるクライアントの台数から、かけられる予算の目安まで、それはもういろいろです。
また、セキュリティの考え方も具体的に何を懸念しているかによって違ってきます。
ここで説明できる部分については、限界もあるかと思いますが、可能な限り詳細な情報をあげる事で、より明確な回答も可能になるかと思います。
No.2
- 回答日時:
二つのネットワークを,”L3スイッチ”または,”ネットワークインターフェイスカードを2枚差したPC”をゲイトウェイにして,これをはさんで接続してはいかがでしょう?
前者の場合,L3スイッチを購入する必要があります。(意外に,高かったりします)
後者の場合,PCが必要です。(余っている安物でも大丈夫です)余っているPCがあれば,あとはNIC(ネットワークカード)とケーブルだけの出費ですみます。
No.1
- 回答日時:
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- ネットワーク 社内ネットワークの1台だけ接続できないときがある 4 2023/01/25 11:58
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- Wi-Fi・無線LAN 工事現場のネットワーク設定 5 2023/05/30 14:35
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- Wi-Fi・無線LAN 社用PCのWi-Fiがインターネット無しになる 5 2023/07/13 09:13
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
スペースデスクというアプリは...
-
Microsoft Edgeでページが開け...
-
トイレのコンセントにアースが...
-
どんなサイトに行ってもこの接...
-
CanoScan LiDE 600FのWindows10...
-
緊急相談です!!
-
「このページは動作していませ...
-
ウェブページへのアクセス不可 ...
-
Webサーバ(yuzu.uja.or.jp)に...
-
バツがない漫画広告を簡単に消...
-
httpサイトの危険性について
-
マインクラフト ポート開放につ...
-
Webゆうパックプリントとプリン...
-
三井住友カードについて質問です。
-
(SPSS研修)ログインできない理由
-
iiyama ProLite XUB2390HSの起...
-
有線LAN のセキュリティについて
-
ネットのセキュリティについて
-
会社のWi-Fiに繋いだパソコンの...
-
URLが開けずホームページが見る...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
スペースデスクというアプリは...
-
Microsoft Edgeでページが開け...
-
有線LAN のセキュリティについて
-
iiyama ProLite XUB2390HSの起...
-
三井住友カードについて質問です。
-
Webサーバ(yuzu.uja.or.jp)に...
-
ウェブページへのアクセス不可 ...
-
httpをhttpsにしたい
-
PC Cleaner
-
Webゆうパックプリントとプリン...
-
トイレのコンセントにアースが...
-
掲示板サイトへの書き込みがで...
-
あるサイトに、繋がる回線と繋...
-
マインクラフト ポート開放につ...
-
至急教えてください! このサイ...
-
URLが開けずホームページが見る...
-
セキュリティが軟弱過ぎてる件
-
オリックス
-
「このページは動作していませ...
-
お願いいたします。ホームペー...
おすすめ情報