ネットワークの安全性を考える

前へ 次へ
このQ&Aのポイント
  • 現在、私はWindows XPで、有線LAN 3台と無線LAN 1台のネットワークを組んでいます。ルーターの番号は「192.168.11.1」です。そのうちの2台のPCのみがインターネットに接続されており、ノートン(NIS2004)がインストールされているため、プライベートIPアドレスは「192.168.11.1~192.168.11.12」の範囲で割り当てられています。LANの共有は正常に機能しています。質問ですが、グループ名は推測されにくい方が安全でしょうか?デフォルトの名前(ワークグループ)でも安全性は同じですか?プライベートIPアドレスはどのように割り当てるべきですか?また、各PCのIPアドレスは固定した方が安全ですか?ネットワークに接続されているがインターネットに接続されていないPCはどれくらいの危険性がありますか?
  • 私はWindows XPを使用しており、有線LAN 3台と無線LAN 1台を使ってネットワークを構築しています。ルーターのIPアドレスは「192.168.11.1」です。インターネットに繋がっているPCは2台だけで、ノートン(NIS2004)がインストールされているため、そのPCのみに「192.168.11.1~192.168.11.12」のプライベートIPアドレスが割り当てられています。LANの共有は正常に動作しています。そこで、次の質問があります。まず、グループ名を推測されにくいものにする方が安全でしょうか?それとも、デフォルトの名前(ワークグループ)でも安全性は同じですか?また、プライベートIPアドレスはどのように割り当てるのが安全でしょうか?さらに、各PCのIPアドレスは固定した方が安全でしょうか?そして、LANに接続されているがインターネットには接続されていないPCの危険性についても教えてください。
  • 私はWindows XPで有線LAN 3台と無線LAN 1台を使用してネットワークを構築しています。ルーターのIPアドレスは「192.168.11.1」です。インターネットに繋がっているのは2台のPCのみで、ノートン(NIS2004)がインストールされているため、そのPCだけに「192.168.11.1~192.168.11.12」のプライベートIPアドレスが割り当てられています。LANの共有は正常に動作しています。そこで、質問です。まず、グループ名は推測しにくい方が安全でしょうか?それともデフォルトの名前(ワークグループ)でも安全性は同じですか?また、プライベートIPアドレスはどのように割り当てるべきなのでしょうか?さらに、各PCのIPアドレスは固定した方が安全ですか?最後に、LANに接続されているがインターネットには接続されていないPCの危険性についても教えてください。
回答を見る
  • ベストアンサー

ネットーワークの安全性

現状、windowsXPで、有線LAN3台、無線LAN1台で、ネットワークを組んでいます。(Y!BB) それで、ルーターの番号が「192.168.11.1」ですので、インターネットに繋がっているPCは、2台のみ、ノートン(NIS2004)がインストールされているので、そのPCのみ、「192.168.11.1~192.168.11.12」のプライベートIPアドレスを振ってあります。(ノートンのソフトで範囲を使用している) どれも、LANの共有は出来ています。 そこで質問です。 まず、グループ名ですが、これは、推測出来にくい名前の方が、安全なのでしょうか? それとも、デフォルトの名前(ワークグループ)でも、安全性は同じなのでしょうか? あと、プライベートIPアドレスですが、実際、振るとしたら、末尾の番号が200程度まで振れると思いますが、上記のような振り方でも、範囲の最後方を、 「192.168.11.200」しても、安全性は同じでしょうか? それとも、各PC、IPアドレスは、固定した方が安全なのでしょうか? また、LANには繋がっているが、インターネットに繋がっていないPCは、どれほど危険なのでしょうか?(ハッカー等) だらだらと書きましたが、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • celtis
  • ベストアンサー率70% (2271/3210)
回答No.2

>>正確には、IEを開かないPCというのが、正確かもしれません。 ブラウザを利用しなくてもオンラインに繋がっているのであれば、ネットワークの脆弱性を突いた攻撃の可能性があります。3年前に大騒ぎしたブラスターなどが一例ですね。 ttp://e-words.jp/w/MSBlast.html 最近はフリーウェアのワクチン、ファイアウォール、スパイ対策ソフトも入手できますので、それらを試されてもいいでしょう。わたしの環境でもAVG,Outpost,Spybotなどのツールを利用しています。何も無いよりはずっと安全だと思いますよ。

sora0106
質問者

お礼

ありがとうございます。 オンラインで繋がっているから、危険性は高いですよね。 参考になりました。

その他の回答 (1)

  • celtis
  • ベストアンサー率70% (2271/3210)
回答No.1

・グループ名について できれば別名にしておいた方がいいでしょうが、さほど気にすることもないと思います。正直なところ、グループ名が参照できる状況まで侵入されたら手遅れとも言えるので。 ・IPアドレスについて DHCPを使用せずに固定IPを振ることは、セキュリティ維持のためにとても重要です。許可しているIP以外はファイアウォールやルータを通過できないように設定し、可能であればサブネットで同一ネットワークに置ける端末数も必要最小限にしておきましょう。 ・LANには繋がっているが、インターネットに繋がっていないPC いまいち状況が分からないのですが、LANの一部でも外務に接続しているとするならば、危険度はさほど変わらないと思います。一台でも侵入されてしまえば、あとは芋づる式に辿れてしまうかもしれませんので。外部回線とは完全に隔てられているLANなら、インターネット越しの侵入はかなり難しいでしょう。 ただ気になるのは、無線LANをお使いだということです。 ビジネス街を歩けば野良アクセスポイント(自由に接続できる無線LANの俗称)にぶつかると言われているくらいなので、ESS-IDの秘匿やデータ暗号化、MACアドレス認証をきちんと設定しておいてください。暗号化は脆弱なWEPよりもWPAのほうが無難です。 http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020422/1/ http://wlanlab.net/wireless/security.php 個人的には無線LANは公私ともに使いたくないですね。

sora0106
質問者

補足

ありがとうございます。 >>・LANには繋がっているが、インターネットに繋がっていないPC >いまいち状況が分からないのですが・・・ 分かりにくくてすいません。ネットに接続する必要が無いし、NIS等のソフト代金の節約の為、正確には、IEを開かないPCというのが、正確かもしれません。 >個人的には無線LANは公私ともに使いたくないですね。 そうですね。 ノートPCも、結局は、ほとんど同じ場所で使うし、電源もコードですから、私の場合、あまり意味がないかもしれません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Norton Internet Security 2009 信頼制御の設定について

    LAN内に接続されたPC間ではファイアウォールを適用しないように、 Norton Internet Security 2009 (以下NIS2009)の信頼制御で 「信頼ゾーン」を登録して使いたいのですが、 (旧バージョンでは、たとえば  「192.168.35.1 - 192.168.35.254」 などの範囲指定で  信頼ゾーンを設定できていたと思うのです。) この方法はNIS2009 では使えなくなったんでしょうか? (信頼制御からこの指定方法で設定すると、  「正しいIPアドレスで指定せよ」とのエラーになります。) NIS2009では、LAN内の各PC1台1台を「完全信頼」として個別に 設定していく方法しか提供されていないようで、とても面倒に 感じています。 (1台につき、LAN内19台の設定入力をしなければならず、  これが都合20台分なので非常に非常に面倒です。。。) ルーター外PCとのWindows共有は遮断し、LAN内PC間のWindows共有は 有効にする、遮断ルールのIPアドレス範囲指定解除のような設定方法を ご存知でしたら教えてください。

  • LANだと安全?

    プロバイダの「専用線」なるものを使用してLAN経由でインターネットに接続している者です。 プロバイダからはプライベートIPアドレスを与えられていないのですが、これはファイアウォールが機能しているような(ADSLなどでいうルーターを介したような)状態と解釈してよろしいのでしょうか。(仮にそうだとしても安全とは言えないとは思いますが) また、同じLAN内のPCからは攻撃されやすいのでしょうか。

  • ルーターのFirewall機能とNISのFirewall機能の違いがよく分からないのですが。

    ADSLでインターネットをしています。Norton Internet Securityを入れてウィルス対策、トロイの木馬等の対策をしています。 友人にルーターを使用した方がより安全と言われたのですが、購入した方が良いでしょうか?インターネットにつないでいるPCは1台だけです。 ルーターのFirewall機能とNISのFirewall機能の違いは、ルーターはプライベートIPを使用するということが違うだけで、ポートをふさぐ役割については同じですか? ルーターのFirewall機能とNISのFirewall機能の違いがよく分からないのですが。

  • LANの仕組みについて教えて下さい

    HUBやLANケーブルを使ってパソコン同士を繋げることは分かるのですが、どういった仕組みでファイルやプリンタの共有をしているのですか? また、プライベートIPアドレスとグローバルIPアドレスの違いが分かりません。プライベートはLAN内で使うIPアドレスでグローバルとはインターネットに接続する際にプロバイダから振り当てられるIPアドレスという解釈で良いのでしょうか? LANでグループ化されたプライベートIPアドレスの他に、インターネットに接続するグローバルIPアドレスがルータで管理され、グローバルIPアドレスはひとつで、それを使ってそれぞれのクライアントPCがインターネットに接続できるということなのですか? ネットワーク初心者の分かりにくい質問で申し訳ないのですが、お応え頂けると幸いです。

  • プライベートIPアドレス

    【IPアドレス】インターネットやイントラネットなどのネットワークに接続されたコンピュータや通信機器1台1台に割り振られた識別番号。 となっていますが、 イントラネットのPCは、グローバルIPアドレスは持たず、プライベートIPアドレスを持っているのでしょうか? それとも、ネットに接続するPCは全て、 グローバルとプライベートの両方のIPアドレスを持っているのでしょうか? よろしくお願いします。

  • アドレス255.255.255.255からの侵入検知

    WindowsXP で Norton Internet Security 2003 を使用しています。 接続は FTTH の常時接続で、プライベート IP を持っています。 今朝 PC を起動してから、NIS がアドレス 255.255.255.255 からの侵入を頻繁に検知するようになりました。 このアドレスは同一 LAN 上のブロードキャストアドレスなので、なぜこのような侵入検知が表示されるのかわからず、困惑しています。 この侵入が検知される直前に、LAN の設定を変更したことはありません。 内部の設定に問題があるのか、外部からの侵入者が「なりすまし」をしているのか、何か手がかりはないでしょうか。

  • 家庭内LAN構築について

     無線LANルーター(プラネックスコミュニケーションズ,MZK-WNH)を利用して,家庭内LAN(ファイルの共有,プリンタのLAN上での共有)を構築したいと考えております。  PCはノート2台で,1台は有線(Win2000Pro)で,1台は無線(WinXP)で接続しており,それぞれ,インターネットには問題なくつながっております。(IPアドレスを自動的に取得で,接続しております。)  同じルーターですので,ワークグループ名を同じにするだけで,共有できると思いましたが,ワークグループ名を同じにしてもマイネットワークからもう一台のPCを確認することが出来ません。  ファイヤーウオール(NORTON)が原因だと思い,無線(WinXP)のファイヤーウオール(NORTON)の設定で,IPアドレスの範囲を指定して,該当のアドレスを許可をしても,確認することが出来ませんでした。  また,コマンドプロンプトから,PINGで確認すると,相手方のPCとはつながっている様です。  1週間位頑張っておりましたが,何が悪いのかも分からない状態となってしまい,是非,お詳しい方にお教えいただきたいと考えておりますので,何とぞヒント等,ご教授いただきますようお願い申し上げます。

  • セキュリティセンターの安全度チェックで

    マカフィのセキュリティーセンターというソフトを入れてみました。すると、ノートンのインターネットセキュリティ2003を入れているにもかかわらず、「対ハッカー安全度」と、「個人情報安全度」が1点(10点満点中)でした。「ウィルス安全度」は10点だったので、それは大丈夫なようでした。ノートンセキュリティーにはファイアーウォールが入っています。 今までそれで安心しきっていたのですが1点という低さはファイアーウォールだけでは足りないのでしょうか?それとも設定がまちがっているのでしょうか?PCはノート(winXP)とデスクトップ(win98SE)の2台あり、両方同じ結果でした。 詳しい方、教えてください。よろしくお願いいたします。

  • IPマスカレードのセキュリティ

    僕は現在、ブロードバンドルーターをつけて、複数台でインターネットへの接続を行っています。で、質問なのですが、ルーターには、IPマスカレードの機能というのがあり、グローバルアドレスとプライベートアドレスの変換をしてくれていて、WAN側からはPCのプライベートアドレスは見えないという風に聞きました。それだけを聞くとセキュリティは万全じゃないのと思うのですが、セキュリティレベルは中程度と聞きました。では、ウィルスやハッカーたちは、プライベートアドレスが見えない状態でどうやって攻撃をしてくるんですか。(確かにメールによる感染はあるとおもいますが・・・)

  • 家庭内LANに接続されたPCのグローバルIPアドレスは共有ですか?

    家庭内LANに接続されたPCのグローバルIPアドレスは共有ですか? 1.インターネットに接続するにはグローバルIPアドレスが必須 2.グローバルIPアドレスはISPから貸与される 3.グローバルIPアドレスは固定アドレスとは限らない ここまでは以前に質問し回答をいただきました。 上をふまえて質問です 家庭内LANの場合 家庭内ルータ(親機)が各PCにプライベートIPアドレスを割り当てます。 家庭内ルータにつながるPC側から見ると、次のような仕組みでインターネットにつながると考えていいのでしょうか? 1.親機から割り当てられたプライベートIPアドレスを使ってまず親機に接続する 2.親機は子機のプライベートIPアドレスをISPから貸与されたグローバルIPアドレスに変換してインターネット網に接続する 要するに、家庭内の各PCは、一本のグローバルIPアドレスを共同使用(共有シュア)すると考えていいのでしょうか。 逆に言えば、家庭内LAN内の複数のPCはすべて同じグローバルIPアドレスを使っている とすると、疑問があります ゲームやリモートデスクトップ接続のように 家庭内LANにつながったPCを特定しなければならない場合どうするのでしょうか? 親機がものすごく賢くて、同時に二台のPCがインターネット網の相手からリモート接続される場合も1つのグローバルIPアドレスでもちゃんと識別するのでしょうか? 最終的に私の質問(疑問)は、 家庭内LANにつながったPCは、インターネット網に対しては、プライベートIPアドレスは意識しなくても、ISPから貸与されたグローバルIPアドレスが自分のアドレスだと思っていいのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する