私はホテルの従業員をしています。(バイトですが)
この度、お客様からのご要望で
「室内インターネットを利用します。VPNなどを利用しますのでポート制限など解除しておいてください。」(文章そのまま)
とありました。
私の知識では対応しきれないので質問させていただきます。
VPNはデータを暗号化して送受信するということでよろしいですか?
ポート制限とは?
ポート制限してあるかどうかの確認はどうやってやればいいですか?
それの解除方法は?
解除してデメリットはありますか?
こちらの環境が不明な為、回答しにくいかと思いますが、分かる範囲で回答していただけたらと思います。
また、回答していただく際に、ここはどうなってる?というホテル側の情報が必要であればそれもお書きください。
No.3ベストアンサー
- 回答日時:
>VPNはデータを暗号化して送受信するということでよろしいですか?
そうです。暗号化することにより、インターネットなどを経由して、社内LANや家庭内LAN等のLAN内に入り込む手段です。
>ポート制限とは?
IPアドレスを住所とすると、ポート番号はマンションの部屋番号のようなものです。各アプリケーションは特定のポート番号を利用して、NW上で通信をします。(HTTPなら80など。)
ひとつのサーバーで複数のサービスが動いていても、各ソフトが通信できるのは、ポート番号を指定してアクセスするからです。(マンションの住所だけ知っていても、部屋番号を知らなかったら、目的の部屋には行けないですよね?)
ポート制限というのは、サーバーやネットワークの出入り口で、特定のポート番号の通信だけ通さないとか、特定のポート番号しか通さないといった制限をかけることです。セキュリティの為に大抵のネットワークでは制限がかけられています。
ですが、会社のネットワークなど秘密情報が飛び交うネットワークでない場合は、入ってくる方向にだけ制限をかけて、出て行く方向には制限を設けないことが多くあります。
>ポート制限してあるかどうかの確認はどうやってやればいいですか?
一番簡単なのはそのネットワークを構築した人に聞くことです。
ポート制限は大抵、ルータやファイヤウォールで行います。
聞ける人がいないのであれば、ポートスキャンソフトなどを使って、実際に試してみるしかないでしょう。(ポートスキャンソフトは使い方によってはクラッカーが利用することもあるので、設定次第ではファイヤウォールから管理者に通知が飛ぶこともあります)
>それの解除方法は?
その制限をかけた人、あるいはその情報を共有してる人しか解除できません。
ご質問の状況だとホテルで、利用者からの問い合わせということですから、制限がかかっているかどうかを確認して回答をするところまでは、ホテル側としてしなければいけないでしょうけど、仮にかかっていた場合、それを解除するかどうかはホテルのポリシーがあると思うので、絶対に対応しなければいけないかどうかは責任者に確認しなければいけないでしょう。
ポート開放はホテルのネットワークセキュリティに関わる重要事項なので、鄭重にお断りするホテルも少なくはありません。
責任者が不在だからといって、勝手にバイトが対応するべきことではありません。責任者に準ずる人が聞いてきたということであれば、今そこで対応できる人がいないということですから、研修中の責任者に連絡をとって対応してもらうしかないでしょう。
(通常はVPNが使えるかどうかを聞くことはしても、自分の為にポート開放を依頼してくることは稀です。かなり自己中な客か??)
また、開放の対応をするとしても、全開放はかなり危険です。
VPNソフトによっては使用するポート番号が違う場合がありますので、事前にお客様にどのポートを開放する必要があるのか確認して、必要なポートだけを開放するようにしましょう。
回答ありがとうございます。
私としては単純に新しく知識を得られたのが嬉しいです。
このお客様がいらっしゃるのは責任者の研修後になるので、指示を仰ぐつもりでございます。それの下調べということで質問させていただきました。
さすが専門家の方であって細かい説明もわかりやすかったです。ありがとうございました。
No.4
- 回答日時:
VPNですが、NAT機能を使っている場合は、VPNパススルーという機能が有効になってないと使えない場合があります。
ブロードバンドルータなどでは、この機能が搭載されているものが多いですが、デフォルトではオフになっている場合もあります。
オンに設定すれば、VPNは使えるでしょう。
しかしながら、すでに回答されている通り、ネットワークのセキュリティポリシーに直接関わる問題ですので、責任重大です。
それだけの権限と責任をもってないのであれば関わるべきではありません。
VPNとVPNパススルーについては、以下リンク参照
#通常は、ネットワーク管理者が行う範疇の作業です。
参考URL:http://bb.watch.impress.co.jp/cda/bbword/6391.html
回答ありがとうございます。
参考URLは個人的にも読ませていただきました。
ネットワーク管理者・・誰だろう・・
総責任者はいますが・・
No.1
- 回答日時:
ポート開放には危険を伴います。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1804589
つまり他のお客様にも悪影響を与える危険があります。
「当ホテルではポートの開放には応じられません」と丁重にお断りするのが間違いないかと・・・・
尚、Winnyに代表されるファイル交換ソフトを使う場合もポートの開放が必要になります。
本当にVPNを使うのか?あるいはファイル交換ソフトの隠れ蓑にするのか????
早速の回答ありがとうございます。
ファイル交換ソフトはポート開放が必要だったのですか。初耳です。
載せていただいたURLも参考になりました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ポートの開け方ではなく、閉じ...
-
サーバで、提供するサービスの...
-
光コンセントとlanポートがある...
-
ポート8888について
-
IMPサーバーってとこ、何を入れ...
-
初心者のポート開放
-
マンション光のポート開放?
-
複数のポートに一つのMACアドレ...
-
無線LANアダプタが「不明なデバ...
-
ルーター配下に無線HUBを繋...
-
PowerDVDTV出力ポート
-
UltraVNCでサーバに接続できま...
-
マイクラポート開放したい・・・
-
すべてのパブリックネットワー...
-
IPアドレス「0/16」とか「0/24...
-
ルータでLAN側WAN側を同じネッ...
-
同一ネットワークとはどういう...
-
同じネットワーク内に同じipア...
-
ループバック、pingに詳しい方
-
1回線に2つのセグメントを持...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ネットワーク経由のファイルコ...
-
ポートの開け方ではなく、閉じ...
-
スイッチングハブでいくつかの...
-
UltraVNCでサーバに接続できま...
-
光コンセントとlanポートがある...
-
複数のポートに一つのMACアドレ...
-
マインクラフト ポート開放につ...
-
SocketとFTPの違いについて
-
IMPサーバーってとこ、何を入れ...
-
アプリケーションの使っている...
-
イーサネットとは? vイーサネ...
-
ポート開放は危険があるの?
-
複数のローカルIPで同じ開放し...
-
スイッチングHUBとダムHUBの違い
-
port 135
-
PC同士のRS-232Cの接続テスト方法
-
ポートを強制的に閉じる方法は...
-
netstatで確認したコネクション...
-
インターネットのデータの流れ...
-
「LINUXで不要なポートを塞ぐ」...
おすすめ情報