全くネットワークについては初心者です。
今全都立高校で、もうすぐインターネットがやっと導入されます。多くの学校が(予算の都合上)CATV~ケーブルモデム利用の常時接続になります(本校も)。心配なのがハッキングです。教職員用校内LANには、いろいろ重要なファイルがあります(生徒個人情報など)。で、その校内LANにインターネットを接続した場合、「ルーターを使えばハッキングなんて全く怖くないよ、大丈夫」って言っている人がいます。本当なんでしょうか?全く素人なので、私は教職員用校内LANは物理的に接続せず、生徒利用LANのみの接続が良いと思うんです。セキュリティ面でどうなのでしょうか?もうすぐ入札です。急いでいます。どうか明確なお答えをよろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (7件)

こんにちは、honiyonです。


 ルーターを導入しただけではダメです。 ルーターはセキュリティ対策の道具ではなく、ネッワーク構築のための道具です。 ルーターを導入している企業(殆どの企業)でもクラックされ、Webページを書き換えられている実情を見れば一目瞭然です。

 もしセキュリティ構築に自信がなければ、大事なPCはネットワークから切り離すのが一番のセキュリティ対策です。 ネットワークを通じた進入は"物理的"に不可能ですからね(笑

 因みに、各種サーバーマシン(WWWやFTP等)ではなく、ただのクライアントマシン(ブラウジングしたり、メール送受信するだけ)であれば、外部から進入して中身を覗くのはほぼ不可能です。
 ただし、ウイルスには用心する必要があります。 "不用意にアヤシイファイルを開いて"しまい、外部から操作可能にするソフトとかインストールされるとおしまいです。
 クライアントマシンにおいて、最大のセキュリティは利用者本人の利用ポリシーです。

 参考になれば幸いです(..
    • good
    • 0
この回答へのお礼

ありがとうございます。
>ルーターを導入しただけではダメです。 
きっぱり断言していただいて、ほっとします。
校内的にいろいろ言う人が多く(管理職も自分の席のクライアントでインターネットしたいらしく・・・)
説得をするのが大変なのです。
やはり、物理的に遮断するのが費用対効果が一番良いですね。

お礼日時:2001/05/24 04:25

こんにちわ。


ルータがあれば、内部はハッキングされないとおっしゃっている方は、おそらくNAT機能がついたルータのことをいっておられると思います。基本的に、このようなルータには、簡単なパケットフィルタリング(ファイアウォール)機能がついている場合があり、的確に設定されていれば、ある程度の攻撃を防ぐことができ、また、内部のネットワークは外部から通常の方法では直接アクセスすることができなくなります。
接続方法ですが、外部に出せない重要なファイルが入ったコンピュータは外部からは物理的に遮断するのが最上の策だと思います。ただ、教員の方が一般的に使うパソコンは、メール等を利用する関係から接続したり、生徒さんが利用するパソコンもつなげる必要があったり、Webは公開する必要があったりと要望がいろいろあるかと思います。
そのような場合にはまず、誰から、どのようなデータを、どの程度守るのかというポリシーを決定されれば、ファイアウォールやLANの構成など、ある程度の方向が見えるのではないかと思います。
    • good
    • 0
この回答へのお礼

ありがとうございます。
生徒の個人情報データを守ることは絶対条件です。
みなさんのご親切なアドヴァイスで、校内的に説得する自信がつきました。
今回なぜこのような質問をしたかと言いますと、いろいろな学校を視察すると、多くの学校が教職員用校内LANにインターネットを接続しているのです。(特に先進的な学校ほど)そのような学校では「セキュリティは絶対大丈夫」と説明を受けます。そのため、専門の方々のご意見を伺いたかったのです。本当にありがとうございます。大変参考になりました。わたしももっと勉強をいたします。

お礼日時:2001/05/24 04:21

えっと、現実問題学生が教室に入ることも考えると、切り離すのは絶対に必要だと


思われます。ちょっと悪戯好きな生徒もいるでしょうから。(笑)
冗談はさておき、ルーターだけでファイヤーウォールも必要とかいてありますが
必要であって、十分ではないことに気をつけてくださいね。
特に、winodwsのバグ等にはきをつけてください。
ではがんばってください。
    • good
    • 0
この回答へのお礼

ありがとうございます。
みなさんの回答にしたがって、やります。
我々ももっと(ネットワークについて)勉強します。

お礼日時:2001/05/24 04:15

ルータだけで大丈夫と言ってるのは誰でしょうか?少し気になります。



ルータでもセキュリティ向上することはできますが、それだけでは心配です。
ハッカーならそれくらい破壊すると思います。というか、します!
特に個人情報が入ったサーバを接続するのは正直怖いです・・・。

セキュリティ向上のためのファイヤーウォールと呼ばれる物(ソフトウェア)があります。少なくともこのような物を入れないと話にならないと思いますが・・・

本当にセキュリティを意識するなら専用のシステムを構築する必要があります。
入札仕様の中にセキュリティーに関する項目を入れるべきです。

というか、わざわざ重要なデータをやり取りしている教職員用LANインターネットに接続する必要性があるのでしょうか?インターネットと切り離せるならそうしたほうが良いと思います。
    • good
    • 0
この回答へのお礼

ありがとうございます。
教職員用LANインターネットに接続する必要性は、私が疑問に感じておりました。ところが、ま、管理職等も(インターネットをクライアントで)使いたいらしく、いろいろ校内を説得するためにいかんせん(私自身が)技術的に知らないことが多すぎて・・・・・
大変参考になりました。

お礼日時:2001/05/24 04:05

まず、ルーターだけで全てOKかというと、ダメです。


ファイアウォールは入れないとまずいでしょう。

それと、生徒の利用に関しても、何がしかの
アクセス制限をかける必要があると思います。

外部からの何かだけではなく、
内部から外部へ迷惑が及ぶようなことがあれば、
ただではすみません。

設備だけではなく、管理者が必要な知識を身につける
必要が絶対あります。
    • good
    • 0
この回答へのお礼

ありがとうございます。
インターネットは、教職員LANとは物理的に接続しない方がいいようですね。
>生徒の利用に関しても、何がしかのアクセス制限を・・
これも教育的な観点からもちろん考えておりますが、あんまりうるさいことを言うのでは、元も子もないです。その辺が難しいです。

お礼日時:2001/05/24 04:13

ルータのみでは、不要なパケットを排除するのみなので、DOS攻撃の場合サーバがダウンする可能性もありますので、ProxySerVer(防火壁サーバ)を導入する事をお勧めいたします。

ハッキング攻撃を受けても設定によっては、強固になります。
配線は
外の回線→(専用のものになると思いますが一応)ルータ→FWサーバ→ネットワークに必要なサーバ郡→各端末
ていう感じになると思います。
FWより先に、DHCPサーバ、DNSサーバ等(ネットワークに必要なサーバ郡の部分です)がくると思うのですが、割愛させていただきます。
誰かセキュリティに詳しいかた、フォローをお願いいたします。(゜゜)(。。)ペコッ
この文字の配線図、自信がありません。

FWより先に内部DHCPサーバ着てもしょうがないし・・・(^-^;
    • good
    • 0
この回答へのお礼

ありがとうございます。
サーバー類を導入はとりあえず考えておりません。
というのはこのところ予算が毎年10%offがつづき(石原さんになってからはもっとすごい)購入費用がありません。やはり、物理的に遮断します。

お礼日時:2001/05/24 04:10

> 私は教職員用校内LANは物理的に接続せず



が、一番、セキュリティとして優れています。生徒利用LANと
接続しなければいけない理由が無いのであれば、切り離して
おきましょう。

> ルーターを使えばハッキングなんて全く怖くないよ、大丈夫

というレベルであれば、とても心配。ルータでできることは
限られています。また、ルータによってもできることは違います。

自分のところだけクラッキングされるのであれば、まだしも、
そこを踏み台にして、別のところをクラッキングするのに利用され
る、つまり、他にも迷惑をかけることも心配です。

まあ、何処かに発注するのであれば、セキュリティの対策もする旨は
きちんと仕様にうたい、それに対して、素人を煙に巻くのではなく、
きちんと納得させることをできない業者しかいなければ、切り離し
ましょう。

少なくとも、きちんと運営していくためには、それなりの「コスト」が
必要です。

自分らでするのであれば、できるようになるための時間(+費用)と
管理をする時間、もしくは、外部に委託するための費用が。
    • good
    • 0
この回答へのお礼

早速の、ご回答ありがとうございます。
安心しました。専門の方に「切り離した方がいい」と言われまして。
これで校内的に説得できそうです。

お礼日時:2001/05/24 04:07

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q「ハッキングを試みた形跡が見つかりました」とエラーメッセージが出てきました

怖くてすぐに画面を閉じてしまい、タイトルに書いてあるものと全く同じではないかもしれませんが、「ハッキングを試みた形跡が見つかりました」といった類のエラーメッセージが出てきました。
使用しているブラウザーはInternet Explorerです。

スマホなどで「○○個のウイルスが検出されました!」といったものも見た事はありますが、それについては絶対押してはいけない、と知っていました。
ですが今回は初めて見た画面だったということと、何やらドライバーの更新(?)も要求してきました。

恐らく何かしらのクリック詐欺かとは思っているのですが、心配なのでどなたかお答えいただけると幸いです。

Aベストアンサー

そのメッセージは何処に表示されたのでしょう?
 IEの画面上に出たのでしたら、その時アクセスしていたサイト自体がアクセスして来た人のPCへ何かを仕込むあるいは、お金をかすめとる目的でそのメッセージを表示し、あわてて何か操作することを期待していた可能性もあります。

 お使いのPCに何らかのセキュリティ監視ソフトをインストールして使われている場合も、一般的なセキュリティ監視ソフトは「“形跡”が見つかりました」という表現はしません。
 リアルタイムに監視しているので「○○を検出しました」といった言い方をします。
 で。そではIEとは別のウィンドウに表示されます。

参考まで。

Qルーターを超えてハッキングする事は簡単なんですか?

ADSLにしたのと仕事の大事なファイルが増えたので、
NECのATERMというルーターを買いました。このルーター
を超えて私のPCにアクセスするのはハッキングの技術
としては別段難しいことではないのでしょうか?
常時接続といういままでにない環境にかなり不安が
つのっています、、。ルーター内でパーソナル
ファイヤーウォールソフトを入れるというのは変
ですか?ルーターにもOSみたいのがあって日々
セキュリティホールが発見されているのですか?
お願いします。

Aベストアンサー

こんばんわ、疑問は尽きませんね。

さてご質問の件ですが、ルーターには外部と内部のネットワークのアドレスを越えてを繋ぐ機能があります。ですので、外部のIPアドレスから内部のIPアドレスに直接アクセスはできないようになっています。ただ、IPスプーフィングと呼ばれる技術により、外部からでも、IPアドレスを偽装して内部にアクセスする技術があります。

そのためイングレスなフィルタリングが推奨されています。

Q【最強のパスワード生成方法を考えた。ハッキングされないパスワードを簡単に作り出せる】 それは自分が考

【最強のパスワード生成方法を考えた。ハッキングされないパスワードを簡単に作り出せる】


それは自分が考えたパスワードの頭文字を先頭と末尾に同じ1文字を追加するという手法だ。

dogならddogg

単語帳にない言葉なのでハッキングされにくくなる。

さらに最低文字数指定のサイトにも簡単に対応出来る。

最低文字数9桁のサイトなら先頭にさらに頭文字を追加していく。

123456789
ddddddogg

どうでしょう?

Aベストアンサー

今のハッキングは乱数の総当りと、複数アカウントでの使い回しなので、全く最強でも安全でもないのですが、
先頭と末尾に同じ1文字を追加するという手法としては、
同じ1文字ではなく、アカウントサイトごとの頭文字を前後に付け加えると、アカウントごとに全部違うパスが生成でき、
使い回しが原因のハッキングを防ぐ手法があります。

Qvpnはハッキングの対策になりますか?

パソコンがハッキングされているようですが

vpnを使うとこでハッキングの対策になりますか?

Aベストアンサー

コントロールパネル>パソコンの管理>サービス>UPnPを無効にしてください。
これでネットワークによる同期ができなくなるので、強制終了でも何でも
同時に落ちたり認識しなくなります。

本当にハッカーが侵入してるとしたら、設定やルーター、ソフトとかでは意味ないです。
詳しくは話しませんが、スニファー等でネットワーク監視して、あとは貴方のPC内部に
Hookしてあるマルウェアなりウイルスなりで閲覧できますし、マイニングなど情報基礎
工学を学んだ人だとしたら、VPNの方式知ってるだろうし、OSクリーンインストールしても
関係ないです。VPNもただVPNいれただけで放置されてる端末だったら解析は簡単です。
管理者が定期的にメンテナンスしないと、マンション内で使われるIPは決まってるので…

Q県知事あての公的メールをハッキングで奪い取るのは可能?

お世話になります。

ある県の県庁で、市民から県知事あてに出す公的メールが、知事周辺の職員3~4人しか見ないのに、外部に漏れた、という事件(というほどの騒ぎでもないですが)がありました。

知事周辺の職員3~4人のうち、外部にリークした人は、いないようです。100%とは言えませんが、まずないだろうということです。

そこで、ハッキングの可能性が指摘されています。誰かがメールサーバーに侵入して、そのメールを奪い取ったのではないか? と言われています。

そういうハッキングというのは、可能なのでしょうか?

Aベストアンサー

皆さんおっしゃるように、可能です。

ほかの可能性について書きます。

> 知事周辺の職員3~4人のうち、外部にリークした人は、いないようです。

知事周辺ではない職員からのリークは考えられないですか? 外部犯よりも、内部の人間(組織内の権限のない人間)による「ハッキング」のほうが技術的に容易です。

また、知事周辺の職員がメールを紙に印刷して保管している可能性もあります。その管理が甘かったり、なくしてしまったり、といったことは起こり得ると思いますよ。
(以前、知人の職場(=県庁)を訪問したことがありますが、とっても管理が甘いな、と感じました。もちろん、職場にもよると思いますが、そういうところもあるということです。)

「メール」「盗聴」などのキーワードで検索すると、たくさんの情報(犯罪の手口)が得られると思います。

Qハッキングの症状と対策

私の友人が先日ハッキングされたそうです。
友人はLINEでハッキングされ、トークの覗き見までされてしまったそうです。
ハッキングは、近年スマホなどの端末を持つ人が増えていくにつれて、ハッカーも増えて行っているようなので、LINEのようなSNSでハッキングされないように、ハッキング(LINEなどのSNSでのハッキング以外も含む)の症状と対策を教えてください。

Aベストアンサー

snsなどのパスコードを推測されにくいものに変更してください。

Q普通の中学生にハッキングってできますか?

普通の中学生にハッキングってできますか?
友達に「ハッキングしてネットの履歴を見れる」と言われたんですけど
ハッキングってそんな簡単にできちゃうんですか・・・?
私のパソコンもハッキングされちゃう可能性はあるんでしょうか?

Aベストアンサー

ハッキングっていう言葉の意味にもよりますが、そういう世界ではハッキングツールと言うものがあって馬鹿でもハッキングはできます。(やりかたについては教えません)

ただし、ハッキングツールは公に発見されるとすぐに対策がとられますので、見つからないように流通しているが普通。だから友達に「俺ハッキングしてるんだぜ」といっちゃうやつの手にはあんまり入ってこないと思いますが…。

世の中には信じられないほどセキュリティの低いところもあるので、悪意を持って探せば悪用するのは難しくないです。ただ大人は中途半端に悪ぶったりしませんので悪用するにしても目立たないようにします。

まあその友達には「ああ、すごいねすごいね(棒読みで)」をいってあげましょう。

ハッキングというか…一番ひどいときにはパソコンをインターネットにつなぐと30分以内にウイルスに感染していた時期がありました。また、最近のウイルスはBOTといってほかのコンピュータを使って悪事を働くためのプログラムを引き入れるものが多いです。

対策を十分にしていないと、ほかのサイトを攻撃する踏み台にされていたりする可能性は十分にあります。

ハッキングっていう言葉の意味にもよりますが、そういう世界ではハッキングツールと言うものがあって馬鹿でもハッキングはできます。(やりかたについては教えません)

ただし、ハッキングツールは公に発見されるとすぐに対策がとられますので、見つからないように流通しているが普通。だから友達に「俺ハッキングしてるんだぜ」といっちゃうやつの手にはあんまり入ってこないと思いますが…。

世の中には信じられないほどセキュリティの低いところもあるので、悪意を持って探せば悪用するのは難しくないです。ただ...続きを読む

QPCをルーターに接続するとネットワークが不安定化

ルーターに有線でデスクトップPCをつないでいるのですが、ホームネットワークへの接続が、つながったり切れたりを繰り返します。切れた際にはルーターに無線でつながっている他の機器もインターネットに接続できなくなります。デスクトップPCを無線でつないだ時も同様です。

デスクトップPCをネットワークにつないでいない時(LANケーブル、無線アダプタを外している時)、ルーターに無線でつないでいる機器のインターネット接続は安定しています。

モデム、ルーターの再起動、ケーブル抜き差し、別のルーターでも試して見ましたが、同じ状況です。

年末までは正常でした。正月帰省して戻ってきたところ、上記症状が起こりました。
帰省中に一度リモート接続で、レジストリをいじった(パワーポイントのJPEG出力解像度変更)ので、それが原因かと思い、システムの復元をしましたが、それでも改善しません。

PCは自作。
OSはWindows7 64bit
マザボはASUSのP7P55D-E EVO。
インターネット契約はSo-netのマンション光。
ルーターはバッファローWHR-G54SとロジテックWH300AN/DGP。
上記以外の動作は正常です。


ネットワークの知識に乏しく、対処法が見当つきません。
どうかお助けください。

ルーターに有線でデスクトップPCをつないでいるのですが、ホームネットワークへの接続が、つながったり切れたりを繰り返します。切れた際にはルーターに無線でつながっている他の機器もインターネットに接続できなくなります。デスクトップPCを無線でつないだ時も同様です。

デスクトップPCをネットワークにつないでいない時(LANケーブル、無線アダプタを外している時)、ルーターに無線でつないでいる機器のインターネット接続は安定しています。

モデム、ルーターの再起動、ケーブル抜き差し、別のルーターで...続きを読む

Aベストアンサー

お聞きしたかったのは
モジュラージャックーモデムV100<3>E<N>ーLANケーブルーWHR-G54S(ルータ)ーLANケーブル(又は中継)ーWH3000AN/DGP(APモードないしBRIモード)
この様な使用方法でしょうか。

>デスクトップPCをネットワークにつないでいない時(LANケーブル、無線アダプタを外している時)、ルーターに無線でつないでいる機器のインターネット接続は安定しています。

デスクトップPCが影響しているとは考えづらいですね。

VDSLですと回線の不具合が多く見られる原因ですが、切断時モデムのランプは異常は見られませんか。
固定電話があれば着信し異常は見られないか確認する。

モデムやルータの通信ログ記録を見、どこでリンクダウンしているか確認をする。

ネットワークと共有センタを開き、ネットワーク構成図を参照(横のフルマップもクリック)、異常表示など確認。



                                      

Qハッキングされた?

 今のところ他のサイトではならないのですが、プロバイダー(so-net)のサイトを閲覧しようとすると、毎回ではないのですが頻繁に、「You've been hacked by the Syrian Electronic Army(SEA)」と出てきて、そのメッセージを消すと、「http://i.imgur.com/qD53RZY.png」の画像へ移動されてしまいます。

 Google翻訳で訳すと、「あなたがシリア電子軍(SEA)によってハッキングされてきた」らしいのですが、これはハッキングされているのでしょうか?

 具体的に、どのような対策を取るべきなのでしょうか?

 詳しい方、対応策を教えてください。
 宜しくお願いします。

Aベストアンサー

サイトがハックされただけなら、実害はないでしょうが、

サイトを通じて、サイトを閲覧した人の端末がハックされたなら、危険だと思います。


後者を前提に対処するなら、パソコンをネット接続から外して、電源、電池を外して切っておく。

情報は他のパソコンやスマホや携帯などで集め、事態を把握する。

たぶん、というより、ほぼ絶対に、ハックされたサイトがコメントを出すと思うので、それを読んでその後の対処をすればベストだと思います。

それまでは、ハックされた疑いのある端末は使えなくなります。


情報を抜かれたり、踏み台にされて犯罪を犯されて、その罪を被らされても良いならば、そのまま使っていても問題ありません。

どっちにします?



保証もしないし、根拠も無いけど、ただサイトがハックされただけじゃないかな。

そんな感じがする事件です。

Qルーター2台によるネットワークの件

以前も同じ内容の質問をさせていただいたのですが、
少し新たな問題が出てきたので再度質問させて頂きます。

現在光回線をインターネット用、ADSLをグループアクセス用としてルーター2台を使って経路設定をしています。
しかし、A拠点からB拠点にあるサーバーにアクセスしようとするとB拠点のサーバーに一度PINGを打たないとアクセスできないのです。PCの電源を切らないといいのですが、PCを再起動してしまうとまたPINGを打たないとアクセスできなくなってしまいます。

さらに、PINGを打って繋がったあとでも、2~3時間くらいたつとまた繋がらなくなってしまいます。

アクセス方法はB拠点にあるサーバーのIPを指定しております。そしてサーバーのアクセスしたいフォルダのショートカットをデスクトップに作り2回目以降はショートカットでアクセスしています。

また、A拠点からB拠点のサーバーに繋がらない状態の時は当然かもしれませんがB拠点からA拠点のインターネット用のルーターにPINGを打っても通りません。
しかしながら、グループアクセス用のルーターにはPINGは通ります。

設定方法は

A拠点のインターネット用のルーター

LAN側:192.168.9.1
DHCPサーバー有効
経路情報:宛先アドレス192.168.11.100(別拠点に在るサーバーのアドレス)、サブネット255.255.255.255、ネットワークアドレス192.168.9.50(グループアクセス用ルーターのアドレス)、メトリック数 5。

クライアントPCのDHCPは自動取得になっています。

以前質問させて頂いた時に色々とヒントを頂いたのですが、再度質問させて頂きます。

よろしくお願いいたします。

以前も同じ内容の質問をさせていただいたのですが、
少し新たな問題が出てきたので再度質問させて頂きます。

現在光回線をインターネット用、ADSLをグループアクセス用としてルーター2台を使って経路設定をしています。
しかし、A拠点からB拠点にあるサーバーにアクセスしようとするとB拠点のサーバーに一度PINGを打たないとアクセスできないのです。PCの電源を切らないといいのですが、PCを再起動してしまうとまたPINGを打たないとアクセスできなくなってしまいます。

さらに、PINGを打って繋がったあと...続きを読む

Aベストアンサー

>アクセス方法はB拠点にあるサーバーのIPを指定しております。

昔同じような問題が出た事があって、Snifferでパケットをキャプチャーした事があるのですが、IPアドレス指定であっても、一度名前解決をしてしまったホストに対しては、IPアドレスではなく、名前で接続しにいっていました。(WindowsMeでしたが、、)
この為キャッシュから落ちたあて先に対しては、もう一度サーバにPingを行い、名前解決させると動くようになりました。
nbtstat -cコマンドで現在のキャッシュ状況がわかります。
一度Pingを行う前後でnbtstat -cコマンドを試してみてください。
Ping実行後、サーバのエントリーがのっていたら、nbtstat -Rコマンドでキャッシュを削除してサーバへのアクセスを試してみてください。
これで通信できないようであれば、多分名前解決の問題でしょう。


>また、A拠点からB拠点のサーバーに繋がらない状態の時は当然かもしれませんがB拠点からA拠点のインターネット用のルーターにPINGを打っても通りません。

A拠点のインタネット用ルータはB拠点のあて先はサーバしか知らない(32BitでStaticRoute設定している為)のですが、B拠点のサーバからPingを実行しましたか?
もし、サーバからのPingでNGであるのであれば、名前解決の問題ではないでしょう。

参考URL:http://hp.vector.co.jp/authors/VA002739/ntcom/com_tcpip/nbtstat.htm

>アクセス方法はB拠点にあるサーバーのIPを指定しております。

昔同じような問題が出た事があって、Snifferでパケットをキャプチャーした事があるのですが、IPアドレス指定であっても、一度名前解決をしてしまったホストに対しては、IPアドレスではなく、名前で接続しにいっていました。(WindowsMeでしたが、、)
この為キャッシュから落ちたあて先に対しては、もう一度サーバにPingを行い、名前解決させると動くようになりました。
nbtstat -cコマンドで現在のキャッシュ状況がわかります。
一度Pingを行う...続きを読む


人気Q&Aランキング