VPN等について

私はホテルの従業員をしています。（バイトですが）
この度、お客様からのご要望で
「室内インターネットを利用します。VPNなどを利用しますのでポート制限など解除しておいてください。」（文章そのまま）
とありました。
私の知識では対応しきれないので質問させていただきます。

VPNはデータを暗号化して送受信するということでよろしいですか？
ポート制限とは？
ポート制限してあるかどうかの確認はどうやってやればいいですか？
それの解除方法は？
解除してデメリットはありますか？

こちらの環境が不明な為、回答しにくいかと思いますが、分かる範囲で回答していただけたらと思います。
また、回答していただく際に、ここはどうなってる？というホテル側の情報が必要であればそれもお書きください。

No.3 ベストアンサー 回答者： water_mouse 回答日時： 2008/06/25 20:09

>VPNはデータを暗号化して送受信するということでよろしいですか？

そうです。暗号化することにより、インターネットなどを経由して、社内LANや家庭内LAN等のLAN内に入り込む手段です。

>ポート制限とは？

IPアドレスを住所とすると、ポート番号はマンションの部屋番号のようなものです。各アプリケーションは特定のポート番号を利用して、NW上で通信をします。（HTTPなら80など。）
ひとつのサーバーで複数のサービスが動いていても、各ソフトが通信できるのは、ポート番号を指定してアクセスするからです。（マンションの住所だけ知っていても、部屋番号を知らなかったら、目的の部屋には行けないですよね？）
ポート制限というのは、サーバーやネットワークの出入り口で、特定のポート番号の通信だけ通さないとか、特定のポート番号しか通さないといった制限をかけることです。セキュリティの為に大抵のネットワークでは制限がかけられています。
ですが、会社のネットワークなど秘密情報が飛び交うネットワークでない場合は、入ってくる方向にだけ制限をかけて、出て行く方向には制限を設けないことが多くあります。

>ポート制限してあるかどうかの確認はどうやってやればいいですか？

一番簡単なのはそのネットワークを構築した人に聞くことです。
ポート制限は大抵、ルータやファイヤウォールで行います。
聞ける人がいないのであれば、ポートスキャンソフトなどを使って、実際に試してみるしかないでしょう。（ポートスキャンソフトは使い方によってはクラッカーが利用することもあるので、設定次第ではファイヤウォールから管理者に通知が飛ぶこともあります）

>それの解除方法は？

その制限をかけた人、あるいはその情報を共有してる人しか解除できません。

ご質問の状況だとホテルで、利用者からの問い合わせということですから、制限がかかっているかどうかを確認して回答をするところまでは、ホテル側としてしなければいけないでしょうけど、仮にかかっていた場合、それを解除するかどうかはホテルのポリシーがあると思うので、絶対に対応しなければいけないかどうかは責任者に確認しなければいけないでしょう。
ポート開放はホテルのネットワークセキュリティに関わる重要事項なので、鄭重にお断りするホテルも少なくはありません。

責任者が不在だからといって、勝手にバイトが対応するべきことではありません。責任者に準ずる人が聞いてきたということであれば、今そこで対応できる人がいないということですから、研修中の責任者に連絡をとって対応してもらうしかないでしょう。

（通常はVPNが使えるかどうかを聞くことはしても、自分の為にポート開放を依頼してくることは稀です。かなり自己中な客か？？）

また、開放の対応をするとしても、全開放はかなり危険です。
VPNソフトによっては使用するポート番号が違う場合がありますので、事前にお客様にどのポートを開放する必要があるのか確認して、必要なポートだけを開放するようにしましょう。

この回答へのお礼

回答ありがとうございます。

私としては単純に新しく知識を得られたのが嬉しいです。

このお客様がいらっしゃるのは責任者の研修後になるので、指示を仰ぐつもりでございます。それの下調べということで質問させていただきました。

さすが専門家の方であって細かい説明もわかりやすかったです。ありがとうございました。

お礼日時：2008/06/26 08:26

No.4 回答者： noname#124574 回答日時： 2008/06/25 20:36

VPNですが、NAT機能を使っている場合は、VPNパススルーという機能が有効になってないと使えない場合があります。

ブロードバンドルータなどでは、この機能が搭載されているものが多いですが、デフォルトではオフになっている場合もあります。
オンに設定すれば、VPNは使えるでしょう。

しかしながら、すでに回答されている通り、ネットワークのセキュリティポリシーに直接関わる問題ですので、責任重大です。
それだけの権限と責任をもってないのであれば関わるべきではありません。

VPNとVPNパススルーについては、以下リンク参照

＃通常は、ネットワーク管理者が行う範疇の作業です。

参考URL：http://bb.watch.impress.co.jp/cda/bbword/6391.html

この回答へのお礼

回答ありがとうございます。

参考URLは個人的にも読ませていただきました。

ネットワーク管理者・・誰だろう・・
総責任者はいますが・・

お礼日時：2008/06/26 08:53

No.2 回答者： necomimi 回答日時： 2008/06/25 15:29

バイトであれば管理責任者に相談するのが筋です。

ここで対処を聞いてもしょうがないですね。

ソフトＶＰＮであればポート開放しなくても利用可能です。

この回答への補足

説明不足で申し訳ありません。
只今責任者が研修で不在でして・・
それに順ずる者が私に質問してきたということです。

ポート開放希望ということは、ポート開放を必要とするということではないですか？

補足日時：2008/06/25 16:00

No.1 回答者： k-josui 回答日時： 2008/06/25 14:21

ポート開放には危険を伴います。

http://oshiete1.goo.ne.jp/kotaeru.php3?q=1804589
つまり他のお客様にも悪影響を与える危険があります。
「当ホテルではポートの開放には応じられません」と丁重にお断りするのが間違いないかと・・・・
　　　
尚、Winnyに代表されるファイル交換ソフトを使う場合もポートの開放が必要になります。
本当にVPNを使うのか？あるいはファイル交換ソフトの隠れ蓑にするのか？？？？

この回答へのお礼

早速の回答ありがとうございます。


ファイル交換ソフトはポート開放が必要だったのですか。初耳です。
載せていただいたURLも参考になりました。

ありがとうございました。

お礼日時：2008/06/25 15:56