有線LANの暗号化

Question

会社が雑居ビルの複数フロアにあるため、各フロア間（縦管）にUTPケーブルを通してLANを構築しています。このケーブルはビルの共用部（天井裏）を通っているため、悪意の第３者侵入による情報傍受の危険性があります。（UTPケーブルを切断して加工し、リピータハブやネットワークタップを付けて情報を抜き取る）
そこで、有線LANの通信内容を暗号化したいと考えております。

質問(1)
クライアントには何もソフトをインストールせず、ネットワーク機器だけで暗号化を実現する場合、どのような方法があるか、教えてください。

質問(2)
クライアントにソフトをインストールすることにより、安価に対応できる方法があれば、教えてください。

なお、縦管のLANの通信速度は1Gbit/sで、すべてIPによる通信です。暗号化以外の方法でも、第３者による情報傍受を防ぐ方法があれば、構いません。ルータを各階に設置してIPsecも考えましたが、1Gbit/sを実現するためには費用がかかりすぎて断念しました。

Toshi0230 · Accepted Answer

A1 「ネットワーク機器だけで」というのはちょっと現実的ではないでしょうね。基本的にLAN用の機器というのは盗聴をあまり想定していませんので。

A2 Windows2000以上のOSであれば、標準でIPSecの機能を持っているのでそれを使えば何とかなる、かもしれません。ただ、試したことも考えたこともないのでどうやればできるか、どう運用すればよいか、正直見当がつかないですね（＾＾；

共用部の配線をいじられてしまうことのリスクを考えるのであれば、
・配線部分にカバーをつける
・配線部分を光ファイバーにする
といった方法で傍受されにくくなるように思います。

あとはネットワークの監視ですね。
質問者さんが想定されているような「ケーブルを切って加工して間に物を入れて」という盗聴を行おうとするならば、必ずネットワークの断線が発生すると思いますので、異常があればわかると思います。

celtis · Answer

実効速度で1Gbit/sもの帯域が必要であれば、業務用のたいへん高価なVPN装置を導入する必要があるでしょうね。クライアントにソフトウェアを入れて実現するとしても、それだけの速度が出るとは思えません。

フロア間の配線だけをUTPではなくFC（ファイバーチャネル）で構成してはどうでしょうか？　メディアコンバータなどの投資が必要ですが速度的にも十分でしょうし、光ファイバの途中から盗聴するのはかなりの費用と技術が必要です。
http://www.incom.co.jp/productnavi/index.php/product/38226
http://www.incom.co.jp/productnavi/index.php/product/38225

yasun · Answer

どちらの質問も違うのですが、コレはどうでしょう

定期的にＬＡＮチェッカーでチェックはどうでしょう？
＞UTPケーブルを切断して加工し、リピータハブやネットワークタップを付けて情報を抜き取る
をしたらチェックが通りません

chiezo2005 · Answer

２）の答えですが，
やっぱりVPNだと思いますので，
ソフトイーサ
http://internet.watch.impress.co.jp/static/index/2004/03/04/softether.htm
でしょうか。

速度はどこまでいくかわかりません。

有線LANの暗号化

A1 「ネットワーク機器だけで」というのはちょっと現実的ではないでしょうね。

実効速度で1Gbit/sもの帯域が必要であれば、業務用のたいへん高価なVPN装置を導入する必要があるでしょうね。

どちらの質問も違うのですが、コレはどうでしょう

２）の答えですが，

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング