- ベストアンサー
ルーターを使ってハッキング対策できるのでしょうか?
全くネットワークについては初心者です。 今全都立高校で、もうすぐインターネットがやっと導入されます。多くの学校が(予算の都合上)CATV~ケーブルモデム利用の常時接続になります(本校も)。心配なのがハッキングです。教職員用校内LANには、いろいろ重要なファイルがあります(生徒個人情報など)。で、その校内LANにインターネットを接続した場合、「ルーターを使えばハッキングなんて全く怖くないよ、大丈夫」って言っている人がいます。本当なんでしょうか?全く素人なので、私は教職員用校内LANは物理的に接続せず、生徒利用LANのみの接続が良いと思うんです。セキュリティ面でどうなのでしょうか?もうすぐ入札です。急いでいます。どうか明確なお答えをよろしくお願いします。
- kaithyan
- お礼率100% (7/7)
- ネットワーク
- 回答数7
- ありがとう数13
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは、honiyonです。 ルーターを導入しただけではダメです。 ルーターはセキュリティ対策の道具ではなく、ネッワーク構築のための道具です。 ルーターを導入している企業(殆どの企業)でもクラックされ、Webページを書き換えられている実情を見れば一目瞭然です。 もしセキュリティ構築に自信がなければ、大事なPCはネットワークから切り離すのが一番のセキュリティ対策です。 ネットワークを通じた進入は"物理的"に不可能ですからね(笑 因みに、各種サーバーマシン(WWWやFTP等)ではなく、ただのクライアントマシン(ブラウジングしたり、メール送受信するだけ)であれば、外部から進入して中身を覗くのはほぼ不可能です。 ただし、ウイルスには用心する必要があります。 "不用意にアヤシイファイルを開いて"しまい、外部から操作可能にするソフトとかインストールされるとおしまいです。 クライアントマシンにおいて、最大のセキュリティは利用者本人の利用ポリシーです。 参考になれば幸いです(..
その他の回答 (6)
- bagyo
- ベストアンサー率40% (16/40)
こんにちわ。 ルータがあれば、内部はハッキングされないとおっしゃっている方は、おそらくNAT機能がついたルータのことをいっておられると思います。基本的に、このようなルータには、簡単なパケットフィルタリング(ファイアウォール)機能がついている場合があり、的確に設定されていれば、ある程度の攻撃を防ぐことができ、また、内部のネットワークは外部から通常の方法では直接アクセスすることができなくなります。 接続方法ですが、外部に出せない重要なファイルが入ったコンピュータは外部からは物理的に遮断するのが最上の策だと思います。ただ、教員の方が一般的に使うパソコンは、メール等を利用する関係から接続したり、生徒さんが利用するパソコンもつなげる必要があったり、Webは公開する必要があったりと要望がいろいろあるかと思います。 そのような場合にはまず、誰から、どのようなデータを、どの程度守るのかというポリシーを決定されれば、ファイアウォールやLANの構成など、ある程度の方向が見えるのではないかと思います。
お礼
ありがとうございます。 生徒の個人情報データを守ることは絶対条件です。 みなさんのご親切なアドヴァイスで、校内的に説得する自信がつきました。 今回なぜこのような質問をしたかと言いますと、いろいろな学校を視察すると、多くの学校が教職員用校内LANにインターネットを接続しているのです。(特に先進的な学校ほど)そのような学校では「セキュリティは絶対大丈夫」と説明を受けます。そのため、専門の方々のご意見を伺いたかったのです。本当にありがとうございます。大変参考になりました。わたしももっと勉強をいたします。
- akino4
- ベストアンサー率18% (35/185)
えっと、現実問題学生が教室に入ることも考えると、切り離すのは絶対に必要だと 思われます。ちょっと悪戯好きな生徒もいるでしょうから。(笑) 冗談はさておき、ルーターだけでファイヤーウォールも必要とかいてありますが 必要であって、十分ではないことに気をつけてくださいね。 特に、winodwsのバグ等にはきをつけてください。 ではがんばってください。
お礼
ありがとうございます。 みなさんの回答にしたがって、やります。 我々ももっと(ネットワークについて)勉強します。
- kurio
- ベストアンサー率29% (424/1462)
ルータだけで大丈夫と言ってるのは誰でしょうか?少し気になります。 ルータでもセキュリティ向上することはできますが、それだけでは心配です。 ハッカーならそれくらい破壊すると思います。というか、します! 特に個人情報が入ったサーバを接続するのは正直怖いです・・・。 セキュリティ向上のためのファイヤーウォールと呼ばれる物(ソフトウェア)があります。少なくともこのような物を入れないと話にならないと思いますが・・・ 本当にセキュリティを意識するなら専用のシステムを構築する必要があります。 入札仕様の中にセキュリティーに関する項目を入れるべきです。 というか、わざわざ重要なデータをやり取りしている教職員用LANインターネットに接続する必要性があるのでしょうか?インターネットと切り離せるならそうしたほうが良いと思います。
お礼
ありがとうございます。 教職員用LANインターネットに接続する必要性は、私が疑問に感じておりました。ところが、ま、管理職等も(インターネットをクライアントで)使いたいらしく、いろいろ校内を説得するためにいかんせん(私自身が)技術的に知らないことが多すぎて・・・・・ 大変参考になりました。
- hoshino2
- ベストアンサー率48% (12/25)
まず、ルーターだけで全てOKかというと、ダメです。 ファイアウォールは入れないとまずいでしょう。 それと、生徒の利用に関しても、何がしかの アクセス制限をかける必要があると思います。 外部からの何かだけではなく、 内部から外部へ迷惑が及ぶようなことがあれば、 ただではすみません。 設備だけではなく、管理者が必要な知識を身につける 必要が絶対あります。
お礼
ありがとうございます。 インターネットは、教職員LANとは物理的に接続しない方がいいようですね。 >生徒の利用に関しても、何がしかのアクセス制限を・・ これも教育的な観点からもちろん考えておりますが、あんまりうるさいことを言うのでは、元も子もないです。その辺が難しいです。
- panpukin98_2012
- ベストアンサー率33% (61/184)
ルータのみでは、不要なパケットを排除するのみなので、DOS攻撃の場合サーバがダウンする可能性もありますので、ProxySerVer(防火壁サーバ)を導入する事をお勧めいたします。ハッキング攻撃を受けても設定によっては、強固になります。 配線は 外の回線→(専用のものになると思いますが一応)ルータ→FWサーバ→ネットワークに必要なサーバ郡→各端末 ていう感じになると思います。 FWより先に、DHCPサーバ、DNSサーバ等(ネットワークに必要なサーバ郡の部分です)がくると思うのですが、割愛させていただきます。 誰かセキュリティに詳しいかた、フォローをお願いいたします。(゜゜)(。。)ペコッ この文字の配線図、自信がありません。 FWより先に内部DHCPサーバ着てもしょうがないし・・・(^-^;
お礼
ありがとうございます。 サーバー類を導入はとりあえず考えておりません。 というのはこのところ予算が毎年10%offがつづき(石原さんになってからはもっとすごい)購入費用がありません。やはり、物理的に遮断します。
- a-kuma
- ベストアンサー率50% (1122/2211)
> 私は教職員用校内LANは物理的に接続せず が、一番、セキュリティとして優れています。生徒利用LANと 接続しなければいけない理由が無いのであれば、切り離して おきましょう。 > ルーターを使えばハッキングなんて全く怖くないよ、大丈夫 というレベルであれば、とても心配。ルータでできることは 限られています。また、ルータによってもできることは違います。 自分のところだけクラッキングされるのであれば、まだしも、 そこを踏み台にして、別のところをクラッキングするのに利用され る、つまり、他にも迷惑をかけることも心配です。 まあ、何処かに発注するのであれば、セキュリティの対策もする旨は きちんと仕様にうたい、それに対して、素人を煙に巻くのではなく、 きちんと納得させることをできない業者しかいなければ、切り離し ましょう。 少なくとも、きちんと運営していくためには、それなりの「コスト」が 必要です。 自分らでするのであれば、できるようになるための時間(+費用)と 管理をする時間、もしくは、外部に委託するための費用が。
お礼
早速の、ご回答ありがとうございます。 安心しました。専門の方に「切り離した方がいい」と言われまして。 これで校内的に説得できそうです。
関連するQ&A
- これってハッキングされているんですか?
職場で今セクハラされていて、それが嫌で、派遣会社に辞めたいといって後任者が来ていて引き継いでいる最中です。職場はネットワークの専門家ばかりのところで、セクハラしようとしてきた男性もネットワークの専門家です。どうも、何ヶ月前からか、私の同じ派遣会社の友人に出してたメールの内容(その男性に監視されているようで気持ち悪いという相談)が、その男性にわかっているようで、その派遣会社も信じられないという状況でした。 私のノートPCはCATVのインターネットで、常時接続していたのですが、昨日、たまたま、LANケーブルをはずし、朝まで生テレビを見ながら、ベットの上で書類作成をしていました。 AM4:00になったら、インターネットエクスプローラが勝手に3回も立ち上がり、サーバがつながりませんの表示が出ました。 気持ち悪く、エクスプローラや作成途中のエクセルを閉じて、コントロールパネルで時間をAM3:55に戻し、画面確認をしていたら、また、4:00に勝手にインターネットエクスプローラが3回も立ち上がり、「LANがつながりません」の表示が出ます、アドレスはプロバイダーのHPが最初に立ち上がるように設定しているのですが、そのままの表示です。 気持ち悪く、もう一度確認しようとしたら、もう、そういう動作はしませんでした。 これってハッキングされている可能性はありますか?それとも、知らずにちょっと怪しげなサイトに入り込んだときに、勝手にHPに接続するようになるように、設定が組み込まれたものなのでしょうか? でも、HPの人生相談の内容が、その同僚にばれている気もしてました。 私はそのセクハラしている男性は、なんとも思ってなくて、別の男性に好印象を以前抱いていた内容のものです。 詳しい方、どういうことが、考えられるのか、お教えください。
- ベストアンサー
- ウィルス・マルウェア
- CATV回線の無線LAN接続について
CATV回線の無線LAN接続について 現在、CATV回線を利用して有線LANでインターネット接続していますが、 (ようやく)無線LANに切り替えようと思います。 現在、NECのCM5530TVというモデムを使用して、 CATV⇒モデム⇒PC と接続しています。ここで、 CATV⇒モデム⇒無線LANルーター(親機)~無線LANルーター(子機)⇒PC となると思いますが、今のモデムを利用できるもんでしょうか? 速度など、詳しい情報が必要であれば照会します。 また、オススメのルータなど有りましたらお教えください。
- ベストアンサー
- その他(インターネット接続・通信)
- CATV ルーターを使って接続したいのですが・・・
CATV ルーターを使って接続したいのですが・・・ 現在CATVでモデムを線でPCにつなげてインターネットを利用しています。 ルーターを使えば無線で接続できるということだったので BUFFALOのWHR-HP-Gを使って説明どおりにやってみたのですが 無線親機→子機(PC内蔵)はつながっているらしいのですが インターネットにつながりません。 過去ログも読んでみましたが結局よく分からず、 モデムの電源を入れなおしても、時間を置いて試してみてもダメでした。 どうしたら良いでしょうか? 分かりにくいところがあったらすみません。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANルータが繋がらない
CATV回線、デスクトップPCでインターネットをしていましたが、Wiiを購入したので無線LAN環境にしようと無線LANルータを購入しました。いざ、マニュアルどうり設定、接続しましたが、モデムからルータ、ルータからPCまで有線で接続しているのに、その時点でインターネットに接続できません。詳しい方、ヨロシクお願いします。
- 締切済み
- ルーター・ネットワーク機器
- 無線LANルーター
PSPのインフラストラクチャーモードがやりたくて、アクセスポイントの付いた無線LANルーターを買おうと思っています。そこで皆さんに聞きたい事があります。 色々なサイトなどを見ると無線LANルーターをADSLなどのモデムにつなぐと書いてあります。しかし、私の家はCATVと契約していて、モデムもCATVのものです。そのモデムをみると、明らかにもうルーターなどつなぐ穴などは見当たりません。 CATVのモデムだと出来ないのでしょうか?それとも、ルーターは他のものに接続するのでしょうか? どなたか、回答お願いします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- ハッキングされているようなのですが・・・
私のパソコンがハッキングされているようなのですが、似たような方がいらっしゃるでしょうか? 現在の環境は、Buffalo の無線LAN で、AOSS 接続にて、インターネットに接続しています。セキュリティーソフトでは、性能が良さそうなので、ESET Smert Security 4.0 を使用しています。 以前、ESET のサポートセンターに、タイトルの件で問い合わせたところ、「ボットネットなんかだと、一回侵入されたら、駆除できない。」との乱暴な答えでした。 となると、ノートンは、ボットネットに対応しているらしいので、ノートンでは、駆除できるのでしょうか?もちろん、他の原因であれば、関係ないことですが・・・。 ハッキングという表現が正しいかどうか分かりませんが、具体的には、第三者から、パソコンの画面を盗み見られているようです。 なぜ、分かるかというと、説明が長くなるので、ここではあえて控えますが、いろんな要因が重なっています。 ハッキングに対抗する有効な手段は、何かあるでしょうか?ご存じの方、また、こうして解放された等、経験がある方は、ご教授して頂けないでしょうか。よろしくお願いします。
- ベストアンサー
- FTTH・光回線
- モデムルータでルータ機能を切れるか?
こんにちは。 TP-LINKからでている300Mbps Wireless N ADSL2+ Modem Routerについて質問です。 モデムルータですが、純粋なADSLモデムとして利用ができるのでしょうか? インターネット→ADSL回線→■ADSLモデム■→VPN→ルーター→社内LAN という接続をしたいと考えています。 ADSLモデムのところに、この機種をいれてインターネット接続ができるかどうかです。 ご存知の方がいたらおしえてください。
- ベストアンサー
- その他([技術者向] コンピューター)
- ハッキングされていました
ハッキングされていました ハッキングされていて、非常に怖くなっています。 Windows XPなのですが、パソコンをシャットダウンしようとしたところ、 「このパソコンを使用しているユーザーがいます」という表示が出ました。 実は以前夜中に使用していて、パソコンをシャットダウンしようとした時、同じ事を言われたのですが そのときはお酒を飲んでいたので余り気にしませんでした。 昨日、自分ひとりで使用していて、LANにも接続していないパソコンをなぜ共有している事になっているのかとハッとして 一端シャットダウンしたものを立ち上げて、ユーザーを見たところ、全く作った覚えのないユーザーが存在していました。 驚いて急いで消したのですが、以前付き合っていた彼氏とLANを通じてゲームをするときにファイヤーウォールの設定で例外にしているものがいくつかあり、そこから接続していたようです。 管理画面などでいったん色々と消したのですが 一体何が起きていたのか確認するために、再度復元しています。 インターネット上にメールは置いてあるため、パソコン本体の内部にはメールはないのですが 多分リモートで入っていたのではないかと思うのです。 ここで相談したいのは、このパソコンがどういった状態であったのか、私は全くPCの素人であるため 解りません。 ハッキングも標的になる理由がわからないのですが 知らないユーザーの存在があった事などからも 完全に共有していた形になっていたと思います。 どのような事がおきていたのか、どうやったら確認できますか? 正直、眠れないです。
- ベストアンサー
- ネットワーク
- ケーブルモデムに繋がりません
CATVのインターネットサービスを利用していますが、ケーブルモデムとPCをLANカードで接続しています。 LANカードは正常に動作していますに成っていて、IE5.0の設定もLANを利用するになっていてもインターネットに接続しないのです。 誰か対処方法を教えて下さい。
- ベストアンサー
- その他(インターネット接続・通信)
- これってハッキング?
これはハッキング? ここ数日、パソコンがインターネットに繋がったり繋がらなかったりしてます。 繋がらなかった時に、PCでネットワークの接続診断をした時に、「このパソコンのIPアドレスは他で使用されています。ネットワーク管理者に連絡してください」と出ました。 何回か診断して見ましたが、それっきりその表示は出ません。 データが見られたりしてるんでしょうか? ちなみに、パソコンが繋がらない時には、iPhoneなどは無線LANを使用してインターネットが出来ます。 セキュリティーソフトはウイルス0です。 アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。 >ルーターを導入しただけではダメです。 きっぱり断言していただいて、ほっとします。 校内的にいろいろ言う人が多く(管理職も自分の席のクライアントでインターネットしたいらしく・・・) 説得をするのが大変なのです。 やはり、物理的に遮断するのが費用対効果が一番良いですね。