会社が雑居ビルの複数フロアにあるため、各フロア間(縦管)にUTPケーブルを通してLANを構築しています。このケーブルはビルの共用部(天井裏)を通っているため、悪意の第3者侵入による情報傍受の危険性があります。(UTPケーブルを切断して加工し、リピータハブやネットワークタップを付けて情報を抜き取る)
そこで、有線LANの通信内容を暗号化したいと考えております。
質問(1)
クライアントには何もソフトをインストールせず、ネットワーク機器だけで暗号化を実現する場合、どのような方法があるか、教えてください。
質問(2)
クライアントにソフトをインストールすることにより、安価に対応できる方法があれば、教えてください。
なお、縦管のLANの通信速度は1Gbit/sで、すべてIPによる通信です。暗号化以外の方法でも、第3者による情報傍受を防ぐ方法があれば、構いません。ルータを各階に設置してIPsecも考えましたが、1Gbit/sを実現するためには費用がかかりすぎて断念しました。
No.3ベストアンサー
- 回答日時:
A1 「ネットワーク機器だけで」というのはちょっと現実的ではないでしょうね。
基本的にLAN用の機器というのは盗聴をあまり想定していませんので。A2 Windows2000以上のOSであれば、標準でIPSecの機能を持っているのでそれを使えば何とかなる、かもしれません。ただ、試したことも考えたこともないのでどうやればできるか、どう運用すればよいか、正直見当がつかないですね(^^;
共用部の配線をいじられてしまうことのリスクを考えるのであれば、
・配線部分にカバーをつける
・配線部分を光ファイバーにする
といった方法で傍受されにくくなるように思います。
あとはネットワークの監視ですね。
質問者さんが想定されているような「ケーブルを切って加工して間に物を入れて」という盗聴を行おうとするならば、必ずネットワークの断線が発生すると思いますので、異常があればわかると思います。
確かに光ファイバーにするのは有効ですね。光ファイバーですと、おそらく金属の配管を通すと思いますので、カバーをつける対策にもなります。光ファイバーを切断して加工するのは、技術的には困難なんですよね?以前、業者が融着という作業をやっているのを見たことがありますが、あれですかね。光ファイバーは、取り回しが困難になりますので、現状の建物に対応する配管を通せるか、検討します。ありがとうございました。
No.4
- 回答日時:
実効速度で1Gbit/sもの帯域が必要であれば、業務用のたいへん高価なVPN装置を導入する必要があるでしょうね。
クライアントにソフトウェアを入れて実現するとしても、それだけの速度が出るとは思えません。フロア間の配線だけをUTPではなくFC(ファイバーチャネル)で構成してはどうでしょうか? メディアコンバータなどの投資が必要ですが速度的にも十分でしょうし、光ファイバの途中から盗聴するのはかなりの費用と技術が必要です。
http://www.incom.co.jp/productnavi/index.php/pro …
http://www.incom.co.jp/productnavi/index.php/pro …
ご回答ありがとうございました。FCを検討します。取り回しで問題がなければ、フロアL3スイッチに1000BASE-SX対応モジュールを追加して、直接FCを接続できないか、検討してみます。
No.1
- 回答日時:
2)の答えですが,
やっぱりVPNだと思いますので,
ソフトイーサ
http://internet.watch.impress.co.jp/static/index …
でしょうか。
速度はどこまでいくかわかりません。
ご回答ありがとうございました。
クライアントにソフトをインストールする方法であれば、暗号化される箇所が長くなり、セキュリティは向上すると思います。参考にさせていただきます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク ネットワーク資格情報について 2 2022/08/05 12:50
- Wi-Fi・無線LAN 30メートル以上離れた家屋に無線LAN環境構築方法 7 2022/09/18 18:08
- Wi-Fi・無線LAN ホームゲートウェイと無線ルーター間の接続用に「LANケーブルの買い換え」を検討しています。 8 2022/04/09 11:33
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- FTTH・光回線 AU光回線の速度が出ません 2 2022/07/30 16:05
- その他(インターネット接続・インフラ) 一軒家のインターネット環境について質問です。 現在一軒家に住んでいますがWiFiの速度が遅く困ってお 3 2022/11/06 00:55
- Wi-Fi・無線LAN 自宅のLANケーブルの現状について 10 2022/12/05 13:44
- ルーター・ネットワーク機器 2台のPCのネットワーク接続 1 2022/12/17 23:41
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
通話を第三者に聞かれてしまっ...
-
不正盗聴
-
ラインの無料電話って盗聴され...
-
電子署名、Ipsec,SSL等セキュリ...
-
Hの前に「痛かったらすぐ言って...
-
相手にバレず着信拒否されてい...
-
BitLockerで暗号化したHDDはキ...
-
暗号技術についての本
-
暗号問題の解き方、規則性を教...
-
携帯の中身って、誰かに見られ...
-
SSH DSA RSA 鍵の違いについて
-
【メール】受信メールが暗号化...
-
YouTubeを見てると、コメント欄...
-
MacでBitlocker処理したHDDは使...
-
外付けHDのロックを解除したい
-
PSPでネットが繋げない!
-
これ暗号なんです... でも読め...
-
暗号化 Saltキーの役割
-
DSA暗号とRSA暗号
-
仮想通貨、チャートの見方について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
通話を第三者に聞かれてしまっ...
-
ワイヤレスキーボードは情報漏...
-
電子メールはどのようにして盗...
-
不正盗聴
-
ラインの無料電話って盗聴され...
-
盗聴が心配です。
-
インターネット上を流れるデー...
-
httsとなっていないログイン画面
-
ハンディー広帯域受信機 で、何...
-
有線LANの暗号化
-
携帯電話の傍受
-
無線ランは盗聴される?
-
電子署名、Ipsec,SSL等セキュリ...
-
ネット上のデータ盗聴について
-
相手にバレず着信拒否されてい...
-
BitLockerで暗号化したHDDはキ...
-
第二次世界大戦の暗号解読でど...
-
ブロックチェーンの活用事例は...
-
携帯の中身って、誰かに見られ...
-
YouTubeを見てると、コメント欄...
おすすめ情報