中小企業を経営する者ですが、自社のネットワーク環境をそろそろ充実させたいと思っております。
巷にはいくつかの、中規模、小規模用セキュリティ商品、サービスがあるようですが、詳しいことがわかりません。
それらに問い合わせして、また比較しても本当に自社のレベルに適しているかどうか、判断できないのです。

当社は、OCNライトによる常時接続で、ルーターで15台のPCに接続しているだけです。サーバーはHP社製のPCサーバーがありますが、サーバーとしては利用していません。ドメインも取得しています。
サーバーのOSも検討中です。

社外のモバイルからも、社内サーバーに設定したイントラネットに接続したいと考えています。コスト面も重要ですが、導入が簡単で、とにかくセキュリティを重要視します。

良い、導入サービスや、サーバーパッケージ、セキュリティソフト等がありましたら、教えてください。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

ネットワークセキュリティに関しては、


最終的にはユーザ教育次第です。
つまりユーザ(使う側)がどの位セキュリティのことを
理解しているかに依存します。

PCのネットワーク接続に関しては、
外部に直結のPCは極力減らすべきでしょう。
外部からのアタック、踏み台の対象になりますので。


外部から社内のイントラネットへ接続させる
のであれば、できるだけ接続可能なサーバを
限定すべきでしょう。
ユーザ認証に関しても、通常のパスワード認証ではなく、
SecureID(Secirity Dynamics社)等のOnt Time Passwordのシステムを使うなどといった対策もあります。

経営する者とあるのであなた自身が設定作業をする
事はないと思いますが、実際に作業する方へ質問が
出来るくらいの技術用語に関するボキャブラリ
くらいは覚えておいた方が良いでしょう。
    • good
    • 0

社内のイントラネットに外部からモバイルでアクセスと言うことですが、モバイルはインターネット経由でしょうか?


手っ取り早い方法だと、ダイアルアップサーバーを立ち上げ、モバイルからは直接会社に電話し、ログインするのが良いのでは?
    • good
    • 0

インターネットを使用して、何をしたいかによって変わってきます。


ただ、接続したいだけならば、ルーターによるマスカレードとIPフィルターくらいでいいと思います。
自ドメイン名でのメールサーバーDNSサーバーまた、自社のWEBを公開したいとか、いろいろなレベルがあると思います。
そのやりたいことによって内容が変わってきます。
また、構築後のメンテナンスを誰がするのかできるのかによっても変わってくるでしょう。
一番大きいのは、いくらの予算をかけられるのかということです。
その予算には、ランニングコストを考えることも必要です。(結構パッケージのいいものは、保守費用が高い)
ある程度自社内の管理者で、やっていけるのなら、Linuxサーバーでやるか、Cobalt Cube & Sonic Wallあたりが安くていいと思います。
後は、予算とやりたいことを決めて、いくつかのベンダーに声をかけるのが一番いいと思います。
    • good
    • 0

どういう接続方法か分かりませんが、私の会社ではノートンのインターネットセキュリティーを入れています。

万全かどうかは、不明ですが、(例えば、セコムに警備をまかせてこそ泥は入りにくいがその手の専門家に掛かると何処まで有効か不明なのと同じ様に)
マザーコンピューターが常時接続されそこからイントラネットでつながっているのであれば、それで充分と思いますが。
導入も費用も簡単で安くつくと思います。予算としては1万円以内です。また、セキュリティーの結果が見ることが出来るので(何件ファイヤーウォールでブロックしているなど)安心です。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qこの世=幻なのでは?それなら働く意味もないのでは?ニートで良いのでは?

この世=幻なのでは?それなら働く意味もないのでは?ニートで良いのでは?

Aベストアンサー

好きに生きてください。

QMT導入にともない(ファイルとサーバーの相違確認)

MTを導入する際にダウンロード後、全てのファイルをサーバーにアップしたのですがファイルのアップが上手く行かないようでcgiをブラウザで開くと
『Can't load error template; got error 'テンプレート「error.tmpl」のロードに失敗しました。 '. Giving up. Original error was:
テンプレート「start.tmpl」のロードに失敗しました。』
の表示です。

アップの際エラー表示は出なかったのですが、この表示のときはどれか上手くアップできていないようです。

かなりのファイル量なのでPC内ファイルとサーバーにアップされたものが正しいかを確認する方法を教えて下さい。

FFFTP使用  cgi属性変更済み

Aベストアンサー

リモートもしくは、ローカル側に「start.tmpl」というファイルが有るかどうか確認して、無ければ手に入れてUPLOAD。有るならば、開ける属性であるかをチェックしてみれば?

Q働く意味は見つけるものですか?見つかるものですか?

(1) あなたの考える働く意味は?

(2) それは、何か特別な経験をしないと見つからないものですか?

Aベストアンサー

(1)は? どうやって生活するの? 四の五の言わずやるのが働く行為でしょ。
食事の後、歯を磨くように、毎日風呂に入るように、生物として当たり前なことです。


(2)は? 発展途上国でも行ってみればいい。子供でも働いているぞ!


まったくこの国は本当にどうしようもないな。

Q自宅サーバーとクライアント間のセキュリティの確認

勉強と実用を目指してCentOS6.4の自宅サーバーを起動させています。
クライアントはwindows7でSSHでのサーバーの操作、
ネットや通販したりしています。

サーバーとクライアントは同一の回線ですが、
セキュリティ的にセグメント分けをした方が良いとの事なので、
下記のように分けています。

192.168.0.0/24
自宅サーバー ←─┬有線→ ルーターA ←インターネット→
             │
PC←→ルーターB←┘
192.168.1.0/24

サーバーが乗っ取られたとして、クライアント側のセグメントに
アクセスされるのかどうか確認する方法が知りたいです。

また、クライアントからSSHで操作は行いたいですが、
サーバーからクライアントのアクセスは禁止したいです。

よろしくお願いいたします。

Aベストアンサー

ルーターBでWAN側から(ソースアドレス192.168.0.0/24)からのアクセス(接続要求)を弾くように設定すればよいかと。
UDPの場合はまた別に設定が必要かも知れませんが…。
TCPなら接続要求だけ弾けば十分かと。
ちなみに、この場合FTPのアクティブモードは使えなくなるかと。
まぁどっちにしろルータB次第でFTPは使えなくなる可能性があるので…。

>クライアント側のセグメントに
>アクセスされるのかどうか確認する方法が知りたいです。

上記の設定をした上でサーバからクライアントのIPアドレスに対してnmapでスキャンしてみる…とかでしょうかね。

ルータBでダメだったらサーバのiptablesで…ということになるかも知れませんが……。
これはクラックされた場合には無効にされるかも知れませんからなんとも…。

Q働く意味

男子大学生です。
4月から社会人です。

みなさんが考える「働く意味」って、
何だと思われますか?

Aベストアンサー

食うため。
死ぬまで生きられる金があったら、働かないですね。

Q自宅サーバーのセキュリティアップ方法について教えてください。

Windows2000 
ルーター corega BAR SW-4P
Web サーバー AN HTTP Daemon 1.40d
Yahoo BB 12M  ADSL
の環境です。
4台のパソコンをLANで接続し、その内一台を自宅サーバーにしたいと思っております。(Web サーバー)
セキュリティアップ方法を教えてください。

Aベストアンサー

お気を悪くされたらお詫びしますが、サーバー運用に関するセキュリティーについては、ご自分で勉強するべきことです。

「セキュリティーアップの方法について教えて!」言われても、どう答えてよいかわかりません。
まずは、下記のURLなどのガイドラインなどを参考に基本的な知識を勉強してください。

http://www.jpcert.or.jp/
http://www.ipa.go.jp/security/index.html

基礎知識を勉強した後の具体的な(目的をもった)質問であれば、他の識者の方々からも有益なアドバイスがもらえるハズだと思います。

自前でサーバーを立てるということは、それなりの責任が発生します。
自分への被害を避けるとともに”他人へ被害を与えない”対策も必要になります。

私もあまりえらそうな事を言えた義理ではありませんが、あまり安易な気持ちでサーバーを立てると、痛い目にあうと思いますよ。

というのが、私の意見です。
それでは。

Q働く意味がわからないという26の息子、家から追い出した方がいいですよね

働く意味がわからないという26の息子、家から追い出した方がいいですよね

Aベストアンサー

獅子はわが子を谷底に突き落とす と、言われますが、
我が子の為をお思いになられるのでしたら、それも
一計でしょうね。

わたしなら、一年様子を見て、悪化するようなら、精神科を
受診させ、異常が無いことが確認できたら、突き落としますよ。
親はいつまでも、生きていませんからね。
全ては 我が子の為。共に悩み・苦しむ のも、また親ですね。

Qイントラネットを家で構築したいです。

LAN内ならローカルのサイトが共有できると聞きましたが、サーバーパソコンじゃないパソコンからアドレスを入力してもサイトを閲覧出来ません。

ファイヤウォールの設定がダメですか?
詳しい方お願いいたします。

Aベストアンサー

>Apacheだけではダメで、DNSサーバーが必要という解釈で合ってますか

間違っています。すべて。

Apacheも必要ないし、DNSも必要ありません。


No1さんの投稿は、宣伝ぽいですね。ヘルプディスクっぽい回等ですね。宣伝となれば、この質問さえ、やらせか?

いい加減、食べログのような事がおきていることを、このサイトでも公表すべきなんですけどね。

>アドレスを入力してもサイトを閲覧出来ません

まず、このような質問の場合、なんと入力してアクセスしているのか聞くのが普通なんですけど? それらを聞かないとなると、ごく一般的な、LAN構築の概要を説明して終わりですね。たしかに、そのような回答になっている。それがつまり、ヘルプディスクの人たち特有の回等。


返信例:

http://111.222.333.444/index.html
http://drmada/index.html
http://drmada.jp/index.html
http://localhost/index.html

などですね。それぞれ、回答が少しづつ変わってきます。IPでアクセスして見れない場合、基本的な部分のチェックが必要になる。そう、まずルーター、パソコンののネットワーク設定。さらにハブの設定やコードの指し口、LANコードの種別。

そう、まずコマンドプロンプトでループバックの確認。ここからはWindowsを例にしています。トラブルの場合、OS名やバージョン、パソコンの機種名、メーカー、ルーターのメーカー機種名等、環境を書きましょう。さらに設定等もかかないと妥当な回答は得られません。それらを記載しない場合、宣伝、釣り、やらせなど疑う事になります。

>ping 127.0.0.1

次に、ローカルのネットワーク構成の確認。

>ipconfig

又は、

>ipconfig /all

http://search.yahoo.co.jp/search?p=%E3%83%AB%E3%83%BC%E3%83%97%E3%83%90%E3%83%83%E3%82%AF%E3%81%AE%E6%84%8F%E5%91%B3&aq=-1&oq=&ei=UTF-8&fr=ie8sc&n=10&x=wrt

http://search.yahoo.co.jp/search?p=ipconfig%E3%81%AE%E6%84%8F%E5%91%B3&aq=-1&oq=&ei=UTF-8&fr=ie8sc&n=10&x=wrt

まずループバックでわかることは、エラーになるとローカルでネットワーク構成が終わっていない事を意味します。その下は、現在の設定がでてきます。それでまず現状を把握すること。DHCPになっていれば、DHCPサーバーがないと、当然だめですよね。手動で、TCP/IPの設定をしてください。NICのプロパティーを開けば、IPv4かIPv6なのかわかって設定してください。これは、ハブ、ルーター、パソコン全て統一する必要があります。

DNSが指定されていても、当然、そのサーバーが存在しないとだめですよね? インターネット上にあるDNSや、プロパイダーのDNSを設定していても、全く意味ありません。あなたのアドレス(Webサーバーの)が登録されていれば別ですが。

通常手動でTCP/IPの設定が正しく設定され、ネットマスクが正しく設定されていると、エクスプローラー上で「ネットワーク」のツリーにリストされます。もちろん、ここにリストされる条件がありますが、ここに見える場合、アクセス可能なようにファイヤーウォールなど構成が半分終了しています。

http://search.yahoo.co.jp/search?p=%E3%83%8D%E3%83%83%E3%83%88%E3%83%9E%E3%82%B9%E3%82%AF%E3%81%AE%E6%84%8F%E5%91%B3&aq=-1&oq=&ei=UTF-8&fr=ie8sc&n=10&x=wrt

逆言えば、ルーターでのサブネット管理をちゃんと理解して設定していれば、このへんのネットマスクはきちっと設定されているはずです。ケアレスミスもあるので、まず、そのような設定を確認してください。と、いってるだけです。

DNSサーバーが存在しない場合、ローカルのhosts ファイルに記載すれば、エリアス(マッピング)が可能です。

111.222.333.444 drmada

これで、demada と、上記のURLの2番目でアクセスしてもマッピングされているので可能になります。これは、ルーター機器によくDNSサーバー機能があるので、それを利用した方がいいです。 ローカルファイルに記述するかルーターのマッピングテープルに記載するかの判断は、3台までなら、ローカルファイルで対応可能です。その程度のことです。もちろん自分は10台だろうが100台だろうが自動化しているので、全部ローカルに記述するなんてことも、だれも否定しませんがね(周りは、お前は馬鹿かとやゆするでしょうが)。

まず、この辺のローカルのNIC、TCP/IPの設定の確認を。

次にいよいよ相手先の話。

>ping [繋げ先のIP]

これでエラーが無いのなら、相手先のマシンは見えています。次にポート確認。

http://search.yahoo.co.jp/search?p=Windows+%E3%83%9D%E3%83%BC%E3%83%88%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%8A%E3%83%BC&aq=-1&oq=&ei=UTF-8&fr=ie8sc&n=10&x=wrt

など探すといいでしょう。Vistaまでならデフォルトで telnetが使えたので

telnet 111.222.333.444 80

で繋がらないエラーがでればポートがふさがっているか、権限がありません。

http://search.yahoo.co.jp/search?p=telnet+%2280%22&aq=-1&oq=&ei=UTF-8&fr=ie8sc&n=10&x=wrt

Windows7でも コントロール パネル\すべてのコントロール パネル項目\プログラムと機能 
のWindowsの機能の有効化、無効化で追加してください。

なお、ここに、IISもあるのでそれを追加すればApacheがなくても、Webサーバーは構築できます。あなあのように自分で解決できない人にはピッタシのWebサーバーです。GUIでほぼ全て設定が可能です。

以上基本的な確認手順です。

ちなみに333、444は使えませんよね・・・

>Apacheだけではダメで、DNSサーバーが必要という解釈で合ってますか

間違っています。すべて。

Apacheも必要ないし、DNSも必要ありません。


No1さんの投稿は、宣伝ぽいですね。ヘルプディスクっぽい回等ですね。宣伝となれば、この質問さえ、やらせか?

いい加減、食べログのような事がおきていることを、このサイトでも公表すべきなんですけどね。

>アドレスを入力してもサイトを閲覧出来ません

まず、このような質問の場合、なんと入力してアクセスしているのか聞くのが普通なんですけど? それらを...続きを読む

Q働く意味がわかりません

精神障害者ですが、フルタイムで働いています

もうおっさんという40に近い年ですが

働く意味がわかりません。年収は株の配当含めると

500万近いです。

何で大人は働くのでしょう。


生活保護で昼間から遊びまくってる

障害者仲間がうらやましいです。

Aベストアンサー

>生活保護で昼間から遊びまくってる障害者仲間がうらやましいです。
 では、そうすればよいではありませんか。

 でも、今はフルタイムで働いているのですよね。

 ”働く”とは、”傍を楽にする”ことです。

 楽になった人は嬉しいと思うでしょう。
 
 その嬉しい顔を見て、喜びを感ずるのです。

 その喜びを感じたことがないのは、残念ですね。

Qイントラネットでの認証

現在、イントラネットにてWindows統合認証を使いWEBサイトを運営しています。
AD環境ですので、WEBに対応したディレクトリへのNTFSアクセス権があれば、ユーザー名とパスワードを問われることなくアクセスできるのですが、あるユーザーでまだアクセス許可が与えられていない時にアクセスしてしまい、ユーザー名とパスワードを問われてしまいました。
アクセス権を与えた後にIEにてWEBにアクセスしようとしたのですが、やはりユーザー名とパスワードを問われてしまいました。そのときにログオンに使用しているユーザー名とパスワードを入力すればアクセスできるのですが、IEを閉じた後に再度アクセスすると、またユーザー名などを入力する画面がでてしまいます。
パスワードを保存とすれば問われなくなりますが、パスワード変更後にはまた、ユーザー名などを問われてしまいました。
パスワードを保存としてしまうと、ログオン情報を元にアクセスしなくなってしまうのか?それとも何か他に原因があるのか、いまのところどうしても解決できません。
原因や解決方法がわかりましたら、アドバイスのほど宜しくお願いします。

現在、イントラネットにてWindows統合認証を使いWEBサイトを運営しています。
AD環境ですので、WEBに対応したディレクトリへのNTFSアクセス権があれば、ユーザー名とパスワードを問われることなくアクセスできるのですが、あるユーザーでまだアクセス許可が与えられていない時にアクセスしてしまい、ユーザー名とパスワードを問われてしまいました。
アクセス権を与えた後にIEにてWEBにアクセスしようとしたのですが、やはりユーザー名とパスワードを問われてしまいました。そのときにログオンに使用しているユ...続きを読む

Aベストアンサー

2つばかりチェックしてはどうかと思います。

・本当にActiveDirectoryのアカウントでローカルログオンしているか?
コンピュータを参加させただけでは、ログオンしたことにはなりません。
ちゃんとローカルでログオン先をActiveDirectoryのドメインにして
ログオンする必要があります。
よくあるのがローカルとActiveDirectoryのアカウントでユーザ名とパスワードが共通で、
ログオン先を意識していないのにログオンした気になっていることです。

・接続時のユーザ名とパスワードに、認証されないものが保存されていないか?

コンパネ→ユーザーアカウント→詳細設定(タブ)

っで、

パスワードの管理(ボタン)

を押し、何か変なものが格納されていないかチェックし、
格納されていたら削除します。


人気Q&Aランキング