- ベストアンサー
ネットワークのセキュリティで悩んでいます。
社内のネットワークについてなのですが、現在社内に2つのネットワーク(グループ)があります。1つは基幹業務を行っており、外部と接続することはありません。一方のネットワークはWebやメールを主に利用しています。前者はWindowsNTServer4.0(PDC)でのファイルやプリンタを共有しており、後者とは物理的につながっておりません。しかし業務の都合上、前者のサーバにあるデータを後者につながっているクライアントが利用したいとの要望が出できました。前者のプロトコルはNetBEUIで、後者はDHCP(ルータ)からIPを取得するようになっております。そこで、前者のサーバへ後者のクライアントが接続する場合、NetBEUIで接続しようと思うですが、こんな安易なやりかたでセキュリティはだいじょうぶでしょうか?あるいは、もっと良い方法(あまりお金をかけずに)がありますでしょうか? お教えいただければ幸いです。 (後者はルータを共有しているだけで、社内にサーバはありません)
- aikun
- お礼率77% (114/147)
- ネットワーク
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
この場合で、セキュリティを考えるのなら、ネットワーク構成やプロトコル云々よりも、何を何から守りたいのか。何に対して脅威を感じているのかを明確にしておく必要があります。 たとえば、前者のサーバーにあるデータが、後者のクライアントに不用意に漏れることが危惧されているのか、後者がインターネットに接続されているので、後者と物理的に接続することで、インターネットからの脅威にさらされるのではないかということなのか。その前者のサーバーのデータは、機密性のとても高いものなのかどうか。という感じで、何を脅威と思っていて、その脅威が破られたときにどれくらいの問題になるものかを計算しておく必要があります。 そのコストによっては、現状のセキュリティで問題がないかどうかすらも検討する必要が出てきます。何も、ネットワークにつながなくてもデータは、もっていくことができます。場合によっては、コンピュータそのものを持っていってしまうこともあるくらいです。 そのコストを考えた上で、現状のセキュリティを向上する必要があるか(たとえば、Windowsドメインネットワーク上でのユーザーセキュリティ、サーバー自体の管理状態、サーバーデータのセキュリティ等は、きちんとできているのかどうか。 このレベルで、誰もがアクセスできるよいうになっているデータならそんなにセキュリティを考えるほどのデータでないということになってしまいます。 逆にそこがしっかりしているのならば、お考えのようなネットワーク接続で、十分だと思います。インターネットからは、NETBEUI環境には、アクセスできません。 ただ、インターネットからの脅威に関しては、後者のネットワーク自体にも関係するわけですから、それなりのセキュリティ対策は必要でしょう。 NATルータが入っていれば、そこそこ問題はないと思いますが。 なんにしても何を何から守るのかを考えて、そんなに大事なものなら必要なものだけ、オフラインで、持っていってもらうとかも考えたほうがいいと思います。
その他の回答 (3)
- you-m
- ベストアンサー率58% (190/327)
こういった問題について考えるときに、部分的な視点での判断は後々致命的な問題を残したり、あるいは必要以上に過剰投資するような仕組みを考えてしまったりします。 仮に、私が顧客からこのような相談をされたとすると、詳細なネットワーク構成・規模や、もっと具体的な業務要件のヒアリングをします。 NTドメインを構成しているネットワークではNetBEUIのみしか使っていないのか、他のプロトコルも共存した上で、ドメイン関連の通信にNetBEUIを使用しているのか。 クライアントの環境や、環境を跨って利用する必要のあるクライアントの台数から、かけられる予算の目安まで、それはもういろいろです。 また、セキュリティの考え方も具体的に何を懸念しているかによって違ってきます。 ここで説明できる部分については、限界もあるかと思いますが、可能な限り詳細な情報をあげる事で、より明確な回答も可能になるかと思います。
お礼
ご回答ありがとうございます。再度検討させていただき、改めて問題点を探ってみます。
- habukun
- ベストアンサー率36% (43/118)
二つのネットワークを,”L3スイッチ”または,”ネットワークインターフェイスカードを2枚差したPC”をゲイトウェイにして,これをはさんで接続してはいかがでしょう? 前者の場合,L3スイッチを購入する必要があります。(意外に,高かったりします) 後者の場合,PCが必要です。(余っている安物でも大丈夫です)余っているPCがあれば,あとはNIC(ネットワークカード)とケーブルだけの出費ですみます。
お礼
ご回答ありがとうございます。先月まで使用していたPCに空きが出ました。 この方法を試せそうです。ありがとうございました。
- mekabu
- ベストアンサー率29% (58/198)
私は詳しくないので御答えができないのですが、 参考URL先を見ながら設定してみました。
お礼
ご回答ありがとうございます。参考にさせていただきます。
関連するQ&A
- サーバー(ActiveDirectory)への接続が遅くなってしまった
WindowsNTServerを入れ替える為にWindowsNTServerのBDC用パソコンを仮に立て、そのPCをPDCに昇格しそれをWindowsServer2003にアップグレードし、新サーバー用PC(WindowsServer2003)をその追加ドメインコントローラーとして立ち上げ、現在はその新サーバー用PCで稼働しています。(既存のWindowsNTServerは撤去しました) 新サーバー移行後、2日間位は社内ネットワークは問題なく動いていたのですが、急にクライアントPCから新サーバー(共有ファイル)への接続が遅く?なってしまいました。(クライアントPCから新サーバーへ接続しようとするとフリーズしたみたいになってしまう。※おそらくサーバーへの接続反応が遅いのでそうなっていると思います) 何が原因か不明なのですが、どなたかアドバイスをお願いします。 私が思っていること ・クライアントPCは以前はドメインで動いていたのだが、サーバー入替によってActiveDirectoryになったのでDNSに新サーバーのIPアドレスを入れていないからか? ・もしくはActiveDirectoryの問題ではなく単純にネットワーク上の障害なのか? ・もしくはサーバーがハードウェア的におかしくなったのか?(まだ買ったばっかりですが・・・) ちょっと情報不足なところがあったらスミマセン。 どなたか心当たりなどわかる方いたらよろしくお願いします。m(_ _)m
- 締切済み
- Windows系OS
- 二つのネットワーク(LAN)間の共有
二つのネットワーク上で全てのPCを共有するには どう設定すれば良いのでしょうか、教えてください。 環境は、供にXP.SP2で、下記のような構成になってます。 又、ルーター間には、無線LANが入っています。 192.168.1.2 192.168.2.2 PC--------ルーター1-----ルーター2--------PC | | | PC インターネット 192.168.2.3 無線LANのマルチクライアント機能を使用し ルーター2をスイッチングハブに切り替えれば 一つのネットワークになるのですがそれでは NetBEUIが使えなくなり共有が出来なくなります。 (LAN内の共有をNetBEUIで行っている為) うまく解決できる方法があればご教授くださいm(_ _)m
- ベストアンサー
- その他(インターネット接続・通信)
- 【2003サーバ】ネットワーク共有について
いつもありがとうございます。 今回下記環境でNAS上の共有フォルダをネットワーク共有したく構成しましたが 実現できません。 ■構成 2003サーバにはNIC(1)・NIC(2)がありIPは固定で下記を設定しています。 (1)のネットワークを192.168.1.2⇒192.168.1.Xの社内ネットワークに接続 (2)のネットワークを192.168.1.3⇒IP:192.168.1.4のNASと直接接続 NASには共有フォルダを作成しており、NIC(1)の社内クライアントから 共有フォルダにアクセスしたいのですが、疎通すらできません。 ※2003サーバには疎通できます。 ※2003サーバからNASにはアクセスできます。 このような構成ではクライアントからNASにはアクセスできないものなのでしょうか。 また、必要な設定があればご教授頂けませんでしょうか。 情報に不足があるかもしれませんが、ご指摘頂ければ幸いです。 宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- ネットワーク上に同じ名前があります。
Win98/Me/2k/Xpの社内LANを組んでいます。 Xpだけの問題ですが、起動すると「Windows-システムエラー ネットワーク上に同じ名前があります。」と表示されます。 この手の質問を過去ログより参考に致しましたが、大体はADSLで近所のPCとダブっていたりする例が殆どのようですが、うちはダイヤルアップルータ(ISDN)から出ているLANポートにHUBを2,3台介して使っていて問題のXp機は社内のどのPCともコンピュータ名はダブっていません。 NetBEUIをオフにすると表示されなくなるという例も見ましたが、ファイルを共有する必要があったりプリントサーバーがNetBEUIが無いと印刷できない仕様だったりするのでNetBEUIが無いと困ります。 どのような対策がありますでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- NetBEUIとセキュリティについて
ただいまネットワークの勉強中の者です。 NetBEUIで共有するとブロードキャストするから、ルーターを通さないため安全。と本に書いてありましたが、「ブロードキャストはルータを通さない」のはなぜですか?それから、ルーターのパケットフィルタリングとファイアーウォールとNetBEUIとでは、一番安全なのはどれですか? いろいろすみませんが、ご教授よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- ネットワークでの不可解な現象
ネットワークでの不可解な現象 サーバーに対して2つのネットワークが接続している状態で不可解な現象が起きていて、原因がわからずに困っています。 環境としては以下の通りです。 サーバー:WindowsServer2008 (上でTOMCAT(ポート:80)、IIS(ポート:8082)、レポートサーバー(ポート:8081)(ポート番号は仮)) クライアント:Windows XPがそれぞれのネットワークに接続されている。 -図解- □(クライアント1)(192.168.10.2) | [ルータ1](192.168.10.1) | ☆(サーバー) | [ルータ2](192.168.20.1) | □(クライアント2)(192.168.20.2) サブネットマスクは全て255.255.255.0です。 この状態で、なぜかクライアント2からIISに対して、ルータ1の電源が入っている時しか接続できないという現象が起きました。(Tomcatはルータ1の電源ON/OFFに係わらず接続可能です。) 何かご教授いただけませんでしょうか。 よろしくお願いします!
- ベストアンサー
- ネットワーク
- ネットワークコンピュータが見えません
社内 LAN において、Win 95 マシンのみネットワークコンピュータが 全く見えなくなりました。Win 98,Win NT 4.0 では見えます。 メールサーバとの接続はできているので、TCP/IP は通っています。 Microsoft Network の問題だと思うのですが、何か気付いた点があれ ば教えていただけますか? Microsoft ネットワーククライアント、Microsoft ネットワーク共有 サービスはインストール済です。
- 締切済み
- その他(インターネット接続・通信)
- ネットワーク障害について
いつもお世話になっております。 昨日の夕方よりネットワーク障害が発生していました。 現在は回復しております。 サーバ構成:PDC1台(Windows NT4.0)BDC1台(Windows NT4.0) メンバサーバ1台(Windows NT4.0) クライアントPCからネットワークプリンタやファイル共有、グループウェアなど全ての機能が使用できなくなりました。サーバは起動しており、ハード障害は発生していませんでした。 接続できない時BDC・メンバサーバのイベントログに以下の表示あり。 ・リダイレクトはPDCへの要求をタイムアウトしました。 ・ブラウザはブラウザマスタPDCからサーバー一覧を取得できませんでした。データはエラーコードです。 PDCには以下のメッセージがありました。 ・ブラウザはブラウザマスタBDCからサーバー一覧を取得できませんでした。データはエラーコードです。 ・接続はリモートWINSによって中止されました。 これがネットワーク障害の原因でしょうか。 マスタブラウザやWINSが正常に機能していなかったことが原因でしょうか? もしそうであれば回復に半日もかかるものですか? ご教示宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- ネットワークでの不可解な現象
ネットワークでの不可解な現象 サーバーに対して2つのネットワークが接続している状態で不可解な現象が起きていて、原因がわからずに困っています。 昨日ご質問させていただいてから再度状況を確認しましたので、再びご質問させていただきました。 (昨日の私の補足には一部誤りがありました。申し訳ございません。) 環境としては以下の通りです。 サーバー:WindowsServer2008 (上でTomcat(ポート:80)、IIS(ポート:8082)、レポートサーバー(ポート:8081)(ポート番号は仮)) クライアント:Windows XPがそれぞれのネットワークに接続されている。 -図解- □(クライアント1)(192.168.11.2) | [ルータ0](192.168.11.1) | [ルータ1](192.168.10.1) | (ネットワーク1側NIC-IP:192.168.10.100) ☆(サーバー) (ネットワーク2側NIC-IP:192.168.30.200)------------[ルータ3](192.168.30.1) | | [ルータ2](192.168.20.1) | | | □(クライアント2)(192.168.20.2)---------------------- サブネットマスクは全て255.255.255.0です。 ☆(サーバ)のスタティックルート: 192.168.11.0 255.255.255.0 192.168.10.1 1 0.0.0.0 0.0.0.0 192.168.10.1 既定 0.0.0.0 0.0.0.0 192.168.30.1 既定 この状態で、なぜかクライアント2からIISに対して、ルータ1の電源が入っている時しか接続できないという現象が起きました。(Tomcatはルータ1の電源ON/OFFに係わらず接続可能です。) クライアント2からサーバーへのtracert: > 192.168.20.1 > 192.168.30.200(サーバー) サーバーからクライアント2へのtracert: > 192.168.30.1 > 192.168.20.2(クライアント) クライアント2のDNSサーバーとして、30ネットワークのDNSサーバーが指定されています。 ルータ1の電源ON、OFFの両状態で、tracertおよび8081、8082ポートの使用状態は変化 有りませんでした。(サーバーにてtracert -anoで確認) 何となくスタティックルートが起因しているのかとは思うのですが、 なぜTomcatは大丈夫でIISがダメなのかがわかりません。 何かご教授いただけませんでしょうか。 よろしくお願いします!
- ベストアンサー
- ネットワーク
- ネットワークドライブに接続できないパソコンがある
お世話になります。社内のパソコンの現象についてお尋ねします。 いつもではないのですが、次のメッセージが出てネットワークドライブに接続できないパソコンがあります。「サーバー名¥ディスク名に再接続するときにエラーが発生しました。ローカルデバイス名は既に使用されています。この接続は復元されませんでした」 決まったパソコンに現象が現れ、主に夕方に起こるようです。 再起動をかければ接続できるようになるのですが、そのたびに再起動では不便ですし、基幹システム使用時に接続できなくなっても困るので、解決したいと思います。 サーバー:Windows2003Server クライアント:WindowsXPpro クライアントはドメインユーザーです。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
ご指導ありがとうございます。大変参考になりました。 社内で再度検討いたします。取り急ぎ御礼まで。