OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

ネットワークのセキュリティで悩んでいます。

  • 暇なときにでも
  • 質問No.242455
  • 閲覧数31
  • ありがとう数5
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 77% (114/147)

社内のネットワークについてなのですが、現在社内に2つのネットワーク(グループ)があります。1つは基幹業務を行っており、外部と接続することはありません。一方のネットワークはWebやメールを主に利用しています。前者はWindowsNTServer4.0(PDC)でのファイルやプリンタを共有しており、後者とは物理的につながっておりません。しかし業務の都合上、前者のサーバにあるデータを後者につながっているクライアントが利用したいとの要望が出できました。前者のプロトコルはNetBEUIで、後者はDHCP(ルータ)からIPを取得するようになっております。そこで、前者のサーバへ後者のクライアントが接続する場合、NetBEUIで接続しようと思うですが、こんな安易なやりかたでセキュリティはだいじょうぶでしょうか?あるいは、もっと良い方法(あまりお金をかけずに)がありますでしょうか?
お教えいただければ幸いです。
(後者はルータを共有しているだけで、社内にサーバはありません)
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.4
レベル11

ベストアンサー率 36% (86/235)

この場合で、セキュリティを考えるのなら、ネットワーク構成やプロトコル云々よりも、何を何から守りたいのか。何に対して脅威を感じているのかを明確にしておく必要があります。
たとえば、前者のサーバーにあるデータが、後者のクライアントに不用意に漏れることが危惧されているのか、後者がインターネットに接続されているので、後者と物理的に接続することで、インターネットからの脅威にさらされるのではないかということなのか。その前者のサーバーのデータは、機密性のとても高いものなのかどうか。という感じで、何を脅威と思っていて、その脅威が破られたときにどれくらいの問題になるものかを計算しておく必要があります。
そのコストによっては、現状のセキュリティで問題がないかどうかすらも検討する必要が出てきます。何も、ネットワークにつながなくてもデータは、もっていくことができます。場合によっては、コンピュータそのものを持っていってしまうこともあるくらいです。
そのコストを考えた上で、現状のセキュリティを向上する必要があるか(たとえば、Windowsドメインネットワーク上でのユーザーセキュリティ、サーバー自体の管理状態、サーバーデータのセキュリティ等は、きちんとできているのかどうか。
このレベルで、誰もがアクセスできるよいうになっているデータならそんなにセキュリティを考えるほどのデータでないということになってしまいます。
逆にそこがしっかりしているのならば、お考えのようなネットワーク接続で、十分だと思います。インターネットからは、NETBEUI環境には、アクセスできません。
ただ、インターネットからの脅威に関しては、後者のネットワーク自体にも関係するわけですから、それなりのセキュリティ対策は必要でしょう。
NATルータが入っていれば、そこそこ問題はないと思いますが。
なんにしても何を何から守るのかを考えて、そんなに大事なものなら必要なものだけ、オフラインで、持っていってもらうとかも考えたほうがいいと思います。
お礼コメント
aikun

お礼率 77% (114/147)

ご指導ありがとうございます。大変参考になりました。
社内で再度検討いたします。取り急ぎ御礼まで。
投稿日時 - 2002-03-28 09:57:52
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1
レベル10

ベストアンサー率 29% (58/198)

私は詳しくないので御答えができないのですが、 参考URL先を見ながら設定してみました。 ...続きを読む
私は詳しくないので御答えができないのですが、
参考URL先を見ながら設定してみました。
お礼コメント
aikun

お礼率 77% (114/147)

ご回答ありがとうございます。参考にさせていただきます。
投稿日時 - 2002-03-28 10:03:18


  • 回答No.2
レベル9

ベストアンサー率 36% (43/118)

 二つのネットワークを,”L3スイッチ”または,”ネットワークインターフェイスカードを2枚差したPC”をゲイトウェイにして,これをはさんで接続してはいかがでしょう?  前者の場合,L3スイッチを購入する必要があります。(意外に,高かったりします) 後者の場合,PCが必要です。(余っている安物でも大丈夫です)余っているPCがあれば,あとはNIC(ネットワークカード)とケーブルだけの出費ですみます。 ...続きを読む
 二つのネットワークを,”L3スイッチ”または,”ネットワークインターフェイスカードを2枚差したPC”をゲイトウェイにして,これをはさんで接続してはいかがでしょう?

 前者の場合,L3スイッチを購入する必要があります。(意外に,高かったりします)
後者の場合,PCが必要です。(余っている安物でも大丈夫です)余っているPCがあれば,あとはNIC(ネットワークカード)とケーブルだけの出費ですみます。
お礼コメント
aikun

お礼率 77% (114/147)

ご回答ありがとうございます。先月まで使用していたPCに空きが出ました。
この方法を試せそうです。ありがとうございました。
投稿日時 - 2002-03-28 10:02:21
  • 回答No.3
レベル11

ベストアンサー率 58% (190/327)

こういった問題について考えるときに、部分的な視点での判断は後々致命的な問題を残したり、あるいは必要以上に過剰投資するような仕組みを考えてしまったりします。 仮に、私が顧客からこのような相談をされたとすると、詳細なネットワーク構成・規模や、もっと具体的な業務要件のヒアリングをします。 NTドメインを構成しているネットワークではNetBEUIのみしか使っていないのか、他のプロトコルも共存した上で、ドメイン ...続きを読む
こういった問題について考えるときに、部分的な視点での判断は後々致命的な問題を残したり、あるいは必要以上に過剰投資するような仕組みを考えてしまったりします。
仮に、私が顧客からこのような相談をされたとすると、詳細なネットワーク構成・規模や、もっと具体的な業務要件のヒアリングをします。
NTドメインを構成しているネットワークではNetBEUIのみしか使っていないのか、他のプロトコルも共存した上で、ドメイン関連の通信にNetBEUIを使用しているのか。
クライアントの環境や、環境を跨って利用する必要のあるクライアントの台数から、かけられる予算の目安まで、それはもういろいろです。
また、セキュリティの考え方も具体的に何を懸念しているかによって違ってきます。

ここで説明できる部分については、限界もあるかと思いますが、可能な限り詳細な情報をあげる事で、より明確な回答も可能になるかと思います。
お礼コメント
aikun

お礼率 77% (114/147)

ご回答ありがとうございます。再度検討させていただき、改めて問題点を探ってみます。
投稿日時 - 2002-03-28 09:59:58
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ