2台のPCをセグメント分けする方法とセキュリティ向上の方法について

前へ 次へ
このQ&Aのポイント
  • 現在、安価なブロードバンドルーターで2台のPCをインターネット接続していますが、セキュリティ向上のためにそれぞれ別セグメントのローカルネットワークへの接続を変更したいと考えています。
  • 複数のセグメント構成にするためにはスイッチングハブが必要ですが、ブロードバンドルーターでも可能な安価な製品はありますか?もしくは他の方法でPC同士のアクセスを制限することはできますか?
  • 稚拙な質問かもしれませんが、アドバイスをお願いします。セキュリティ向上を考えて2台のPCをセグメント分けする方法とPC同士のアクセス制限方法について教えてください。
回答を見る
  • ベストアンサー

2台のPCのセグメントを分けたい

現在、安価なブロードバンドルーターを使用して2台のPCを インターネット接続しています。 PC1:仕事用 PC2:その他、私用 として使い分けているのですが、セキュリティー向上のために それぞれ別セグメントのローカルネットワークへの接続に変更したい と考えています。 PC1とPC2共にインターネットには接続しつつ、PC同士はアクセスできなくしたいのです。 稚拙な内容かと思われますが、アドバイスをお願いします。 勘違いがあるかもしれませんが・・・ 【質問1】 複数のセグメント構成にするためには、スイッチングハブが必要の様ですが、 ブロードバンドルーターでも可能な製品はあるでしょうか(安価な製品はあるでしょうか)? 存在するのであれば、製品名をお教えください。 【質問2】 セグメントを分ける以外で、PCがそれぞれアクセスできなくする方法は あるでしょうか(セキュリティを高める方法はあるでしょうか)? 以上、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.3

「質問1」 セグメント分けたいだけであれば もう一つ安価なブロードバンドルーター買ってきて入れれば分けられます 何処からスイッチングハブが必要などいう嘘を仕入れたのか 知りませんが極普通のスイッチングHUB買っても セグメントわけなど出来ません (VLANなどきちんと対応してないと意味ありません) 「質問2」 セグメント分けても適切な設定をしないと共有などは出来ます (セグメントを分けることがアクセスできなくなることではないのでご注意) インターネットだってまったく違うセグメント(どこかのWEBサーバなど)の装置にアクセスしているということを考えればわかるはずです ※ PPPoEなどの設定使ってる場合共は標準で有閉じてることが   多いかもしれませんが今回ルータを増やしてもそのルータで   PPPoEは行いませんので 費用面と設定面でどれが一番いいのかは質問者さんが決めることとなります 私ならルータ買って来てそのルータで共有関係のポート塞いで セグメント分けする方式を選ぶかな

その他の回答 (4)

noname#96023
noname#96023
回答No.5

そもそも、どのようなセキュリティ強化を目指しているのですかね? 仕事用PCもインターネットに繋ぐようですから、 セグメントを分けることによるセキュリティ向上なんてあまり無いと思いますけど

  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.4

#3編集ミスの訂正です > PPPoEなどの設定使ってる場合共は標準で有閉じてることが PPPoEなどの設定使ってる場合は標準で共有閉じてることが  

  • FEX2053
  • ベストアンサー率37% (7987/21355)
回答No.2

ファイル共有を行わなければ、ネットワークコンピュータに表示されても PC内部には一切アクセスできませんが・・・それだけじゃダメなんですか? セグメントを分ける、ということになると結構面倒な作業になるので。

  • yamato1957
  • ベストアンサー率24% (2279/9313)
回答No.1

一番簡単なのはL2SW機器を設置することです。 http://buffalo.jp/products/catalog/network/bsl-ws-g2008mr/

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • ブロードバンドルータのセキュリティについて

    ブロードバンドルータのセキュリティについて質問です。ブロードバンドルータでPCとひかりTVを同時に接続したいのですがうまくいきません。IPv6をパススルーにしなければならいようですが同時に接続するのでセキュリティ上の心配がありほかの方法を考えています。ネットでスイッチングハブを使った接続方法があtったので試してみたところひかりTVもPCも同時につながりました。(スイッチングハブにブロードバンドルータとひかりTVチューナーを接続し、ブロードバンドルータにPCを接続)このせつぞくをした場合、ブロードバンドルータについているセキュリティはどうなるのでしょうか?まったくなくなってしまったり低下してしまうのでしょうか?それとも、ブロードバンドルータ→ハブ→PCの接続順序と同じセキュリティレベルと同じでしょうか?

  • スイッチングハブにブロードバンドルータを接続すると

    スイッチングハブにブロードバンドルータを接続した場合どうなるのでしょうか?ブロードバンドルータでPCとひかりTVを同時に接続したいのですがうまくいきません。IPv6をパススルーにしなければならいようですが、同時に接続するのでセキュリティ上の心配があり他の方法を考えています。ネットでスイッチングハブを使った接続方法があったので試してみたところ、ひかりTVもPCも同時につながりました。                   スイッチングハブ                   ↓       ↓                                         ブロードバンドルータ   TVチューナー                   ↓                   PC この場合、セキュリティ上問題ありますか?ブロードバンドルータについているセキュリティは低下してしまうのでしょうか?それとも、ブロードバンドルータ→ハブ→PCの接続順序と同じセキュリティレベルと同じでしょうか?

  • ブロンドバンドルータでセグメントわけできますか?

    初質問です。 現在、フレッツISDN(将来的にはADSLにする予定)接続で、ブロードバンドルータ (YAMAHA RT57i)経由接続して、DHCPにてLANに接続している5台のPCからWANを利用 してます。 今度2台程端末が増え、その2台とはセグメントを変えてファイル共有はしたくあり ませんが、WANへは一緒にでていきたいと考えてます。 本来、ルータを買ってセグメントわけするべきなんですが、ルータの価格が高価で できたら安価なブロードバンドで代用できないか思案してます。 難しいでしょうか? [[現在]] (インターネット)--[YAMAHA RT57i]--[SHub]--PC(4台)+PC(プリンタ(1台)) [[現在考えてる想像図]] (インターネット)  | [YAMAHA RT57i](マスク:255.255.255.0/DHCP:192.168.10.0~192.168.10.255) | | | | | [安価なブロードバンドルータ(1)] | | | (マスク:255.255.255.0/DHCP:192.168.20.0~192.168.20.255) | | | | | [SHub]--PC(4台) | | | [安価なブロードバンドルータ(2)] | | (マスク:255.255.255.0/DHCP:192.168.30.0~192.168.30.255) | | | [SHub]--PC(2台) | PC(プリンタ(1台)) これにより「安価なブロードバンドルータ(1)」配下のPCからインターネットは 利用でき「安価なブロードバンドルータ(1)」配下のPC同士は、ファイル共有や IPMsg等が使える。「安価なブロードバンドルータ(2)」配下のPCとは、ファイル 共有やIPMsg等は使えない。「プリンタ(1台)」から印字はできる。 また、「安価なブロードバンドルータ(2)」配下のPCからインターネットは 利用でき「安価なブロードバンドルータ(2)」配下のPC同士は、ファイル共有や IPMsg等が使える。「安価なブロードバンドルータ(1)」配下のPCとは、ファイル 共有やIPMsg等は使えない。「プリンタ(1台)」から印字はできる。 という感じにしたいのですが、可能でしょうか?

  • 2つの異なるセグメントの接続について教えてください

    ブロードバンドルータ(BUFFARO製のBBR-4MG)を使用して次の2つのセグメントを接続することは可能であるかご教授下さい。 LAN A (192.168.11.0/24) PC×2(192.168.11.2及び192.168.11.3)をルーターのLAN側(192.168.11.1)に接続 LAN B (10.0.0.0/8) PC×1(10.0.255.255)をルーターのWAN側(10.11.11.11)に接続 また、LAN Bに接続されているPCのデフォルトゲートウェイはルーターのWAN側のIPアドレスでよろしいのでしょうか? 初歩的な質問で申し訳ありませんがよろしくお願いします。

  • 別のセグメントからのインターネット接続

    現在、192.168.1.0/24(A)と192.168.2.0/24(B)のセグメントがあります。 (A)はマルチセッションで(B)とインターネットへ接続しています。 (B)はシングルセションで(A)と接続しています。 (A)のルータは192.168.1.254で、(A)のPCのデフォルトGWは192.168.1.254が指定してあります。 (B)のルータは192.168.2.254で、(B)のPCのデフォルトGWは192.168.2.254が指定してあります。 (A)にはプロキシサーバが設置してあり、(A)(B)共にブラウザの設定で このプロキシを介してインターネットへ接続しています。 プロキシサーバの老朽化で更新する必要があり、いろいろ検討しています。 現状ブロードバンドなのでキャッシュも不要ですし、ファイアウォール やセキュリティーも各PCで行うとした場合・・・ (A)はブラウザのプロキシの設定を外すだけでインターネットへ接続できます。 (B)はプロキシの設定を外すとインターネットへ接続できなくなります。 (B)のセグメントからインターネットに接続するには、ルータの設定で可能でと聞きました。 ルーティングの設定だと思うのですが、どう設定したらいいのでしょうか? それとも、プロキシサーバや特殊なルータ等の機器が必要になのでしょうか?

  • ルータのLan側ポートを複数のセグメントに設定する

    ブロードバンドルーターで、複数のLan側ポートをそれぞれ別セグメントに設定し、 それぞれのポートごとで別セグメントのスター型のネットワークを構築したいのですが、 そのような機能の製品はコンシューマー向けで存在しますでしょうか? 今回の目的は、IPアドレスの枯渇が理由ですので、各セグメントともこのブロードバンドルータを 使用してインターネット接続を行えることと、各セグメント間の通信(ファイルサーバー、プリンタ)が 行えることが前提です。また、このような理由ですので各ネットワーク間の機器が Windowsのエクスプローラ上に見えても構いませんし、少なくともIPアドレスで接続 できる必要があります。 なお物理的に同一ネットワーク上に複数のセグメントを使用することは考えておりません。

  • 1回線に2つのセグメントを持たせた場合のセキュリティについて

    現在、施設内のみのLANとインターネット用のLANの2回線があります(各ネットワークは独立しておりつながっておりません)。それを1回線に統合し、2つのセグメントを持たせたいと思っております。 たとえば、施設内LANをセグメント1として、インターネットLANをセグメント2とします。インターネットに接続したいクライアントだけに、VPCをインストールし、IPアドレスを2つ持たせてネットに接続したいのですが、その場合のセキュリティをどうしたらよいか悩んでおります。 ルーターで、ネット接続をしたいクライアントのIPにだけ流すようにするだけでは、施設内LANにアクセスされてしまうでしょうか?さらに、インターネットに接続したVPCのOSにウイルスが感染した場合、施設内LANのネットワークには影響があるのでしょうか? よろしくお願いいたします。

  • 他セグメントのPCをマイネットワークに表示させたい

    機械初心者ですが、VLANの設定することになりました。 勉強不足で申し訳ないのですが、教えてください。 セグメントA 192.168.0.0/24 255.255.255.0 セグメントB 192.168.2.0/24 255.255.255.0 セグメントC 192.168.3.0/24 255.255.255.0 と分けました。 [インターネット]--[ルーター]--[L3スイッチ]--[各セグメントPC] です。 それぞれのセグメントPCからpingが通る事も確認しました。 基本的にA⇔B⇔C間は特定のIP以外(ファイルサーバー・プリンター・管理PC)以外は 行き来出来ないようにルールの設定もしました。 質問 (1)セグメントAのファイルサーバー(仮に192.168.0.100とします)へ、 セグメントB・Cから直接\\192.168.0.100と打ち込めばアクセス出来ることは確認したのですが、 B・Cのマイネットワークに表示させることは出来ないでしょうか。(win7です) (Aに繋がっているPCのマイネットワークには出てきます) 欲しい答え:「出来る」or「出来ない」・「出来るならハブの設定なのか、各クライアントの設定なのか、そのやり方」 (2)的外れな質問かもですが、クライアントのディフォルトゲートウェイは セグメントによって違いますか?? インターネットに繋がっているルーター/192.168.0.101--L3スイッチのセグメントBのIP/192.168.2.254 だとしたらセグメントBに繋いでいるPCのディフォルトゲートウェイは 192.168.0.101ですか?192.168.2.254ですか?? 聞いてばかりですみませんが宜しくお願いします。

  • 別セグメントとの通信を許可したい

    SmartSecurity8を使用しています。 OSはwindows7と10です。 別セグメントにあるPCの共有フォルダにアクセスしたいのですが、ファイアウォールでブロックされてしまいます。(別セグメントのルーターまではping通る、ファイアウォール無効にするとPCにアクセスできる) 複数の別セグメント、或いは特定のセグメントからの通信を許可するには、どのように設定すれば良いのでしょうか。 よろしくお願い致します。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • ハブかルータか 二台のPCを同時に一台だけインターネットへ

    二台のPCをインターネットに接続したいが、同時に接続するのは一台だけという場合、スイッチングハブを使い、インターネットに接続できるPCを切り替えて接続するといった方法は可能でしょうか。 つまり、スイッチングハブにPC1とPC2をつなぎ、PC1が切断しているときはPC2がインターネットに接続でき、PC2が切断しているときはPC1がインターネットに接続できるという使い方は可能かということです。 というのも、PCは同時に一台しか使用しないので、ルータを買うほどでもないと思ったからです。 インターネットへの接続だけならLANケーブルを差し替えるだけでも可能ですが、PC間でのやり取りも行いたいため、ハブなどが必要になってきます。 ちなみに、マンションの光回線です。 現在は、 [壁]-[VDSL装置]-[PC] となっています。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する