ネットワークを分けてプリンタ共有するには？

Question

現在、社内にインターネットに接続するパソコンが1台と販売管理ソフトを使用しているパソコンが3台の合計4台のパソコンがあります。

インターネットに接続しているパソコンはレーザープリンタがUSBで接続してありネットワークを完全に分けています。

しかし、最近、業務パソコンでもインターネットに接続する必要がでてきており、どのようにネットワークを構築すればいいのか困っています。

VLANのスイッチを使えば良いということを聞いたことがありますがネットワークに接続された場合業務パソコンがウィルス感染されないか心配です。

どうすれば、安全にインターネットの環境を構築できるのかいろいろとアドバイスいただきたいです。

宜しくお願いいたします。

hakoiri_quota · Accepted Answer

失礼しました、ネットワーク構築でしたね。
プリンタのことしか考えていませんでした。

＞VLANのスイッチを使えば良いということを聞いたことがありますがネットワークに接続された場合業務パソコンがウィルス感染されないか心配です。

ネットワーク接続には当然ウィルスの危険性は伴います。
そのために最低限必要なものとして、
・ファイアウォール
・ルータによるＮＡＴ
・ＶＬＡＮによるネットワーク分割
・ウィルスソフト（トレンドマイクロのコーポレートエディションなどエンタープライズ版が管理面でよいです）

後は可能ならプロキシサーバーやＩＰＳ、ＩＤＳ装置などですかね。

いずれも高価なもの（Ciscoなど）は\500,000～\3,000,000位してしまいますが、小規模ネットワーク用のものであればルーター+F/Wでもいいでしょう。ヤマハのルーターなどは使いやすくてお勧めです。セキュリティ機能満載のSRT100（参考ＵＲＬ）がいいでしょう。
ルーティングとDHCP、ファイアウォール機能、タグVLAN対応等必要な機能は満たしています。

ルーター+F/W+ウィルスソフトなどのオールインワン製品もありますが、選択は管理ポリシーによるものだと思います。
個人的にはそれぞれ分けたほうが問題が切り分けしやすくていいと思います。

比較的安価で信頼性のあるVLANスイッチとしては、アライドテレシスなどがありますが、
http://www.allied-telesis.co.jp/products/list/switch/fs808m_816m/catalog.html

telnetやコンソールコマンドによる設定なので、同じ用にコンソールを使うのであればプラネックスの方が安いし使いやすいかも知れません。

↓これなど安くて設定が簡単でVLAN組めますね。
http://www.planex.co.jp/product/hub/s-0116ff/

構築の形としては、ルーターから外部に出て行く形になります。
ルーターがＤＨＣＰの機能を兼ね備えているため、そこでＮＡＴがかかります。
その下にポートＶＬＡＮ対応のスイッチを置き、ポートによってＶＬＡＮを分けます。
第3セグメントでネットワーク分けるのが一般的です。
小規模ネットワークなのでデフォルトのクラスＣ(24bit）でよいのでは、と思います。
（もちろん管理ポリシーによります）

プリンタ共有ですが、ＵＳＢ直挿しでそのまま共有は難しいので先述の方法を使うか、ネットワークプリンタにして、ＶＬＡＮでそのIPアドレスへの通信のみ許可してやるなど、方法はいくつかあるでしょう。

参考URL：http://www.yamaha.co.jp/news/2007/07020601.html

hakoiri_quota · Answer

もしレーザープリンタにＵＳＢポートの他にＬＰＴポートなどが付いていれば、そこにプリントサーバーをつけて業務パソコンと同じセグメントのＩＰアドレス、サブネットマスク、デフォルトゲートウェイをふってやれば、異なるネットワークでも安全にプリンタを共有できますよ。

ネットワークを分けてプリンタ共有するには？

失礼しました、ネットワーク構築でしたね。

この回答への補足

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング