• ベストアンサー

社内LANのネットワーク設計

小さい会社ですが、社内のシステムの運用を担当することになりました。 現在ですが、ユーザのPC20台とサーバが、192.168xxのプライベートアドレスで 同一セグメントに属しています。 サーバはWindows2008でファイルサーバ、社内ポータルサーバ(IIS、MSSQL)です。 クライアントはWindows7です。 サーバは直接インターネットに接続はされていません。 業務として現状特に問題は無いのですが、ユーザのPCとサーバは 一般的にセグメントを分けたほうが良いものなのでしょうか?。 ※例えばセキュリティの問題などで

質問者が選んだベストアンサー

  • ベストアンサー
  • t_ohta
  • ベストアンサー率38% (5081/13277)
回答No.1

同一セグメントでいいのではないでしょうか。 セグメントを分けた場合クライアントは直接サーバにアクセスできなくなるので、サーバとクライアントの間にルータかL3スイッチを入れてルーティングさせなければいけなくなります。 セキュリティの問題はどんな脅威に対しての対策をするかで方法は変わってきますが、インターネットと通信できることが問題だと思われるのであれば、ゲートウェイでフィルターを掛けてサーバのIPアドレスからは外部へ接続できないようにするというのも手です。 ただ、そうするとWindowsUpdateが使えないなどの弊害も出てきますので、ポート番号毎のフィルタ等を行うといいのではないでしょうか。

その他の回答 (3)

  • pakuti
  • ベストアンサー率50% (317/631)
回答No.4

セキュリティの問題で と言うならば分けた方が良いでしょう 例えば、クライアントがウイルスに感染して・・・・とか 出入り口以外にL3以上の機器を入れるのは面倒なので ISPとの接続に、AlliedやCISCOのルーターを接続しセグメントわけするのが良いかと思います。 一般的にと言うのが、何を基準に とは思います。 費用対効果を考えるのが一般的なのではないでしょうか。 例えば、会計事務所や法律事務所のような場合には サーバーは死守するべきものでしょう。 偏見や差別と言われるかもしれませんが、その人数の建築関係ならばあまり気にする必要も無いでしょうし 上の理解も得られないかと思います。(経験上)

semaster
質問者

お礼

皆様有難うございました。 要件を整理したうえで、頂いたアドバイスも検討したいと思います。

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.3

すでに回答出てますが、この規模であればセグメントを分けるメリットはほとんどないですね。 管理の手間が増えるだけです。 セキュリティを気にされるのであれば、定期的なパッチ(Windows Update)の適用、ウィルス対策ソフトによるウィルス侵入チェックの実施などを検討する方が良いかと思います。

  • FEX2053
  • ベストアンサー率37% (7987/21355)
回答No.2

私も、この程度の規模のネットワークなら、セグメントを分ける メリットは殆どなく、面倒さだけが出てくると思います。セキュリ ティの件は、どのみちサーバが侵略されたらアウトなので。 むしろ、この手の「透過型ファイヤーウォール」を使って、内部 からのアクセスをチェックした方が正解ではないかと思います。 http://jp.yamaha.com/products/network/firewalls/fwx120/?mode=model

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 社内ネットワーク構成について

    社内ネットワーク構成の見直しを任されたのですが、 知識が薄く判断出来かねています。 以下の疑問にどなたかお答え頂けないでしょうか。 【現状の構成】  WAN(DNSサーバ、メールサーバ)   |  [モデム内蔵ルータ] - [Webサーバ/FTPサーバ(Linux)]   |   [ルータ] - [ファイルサーバ(Windows)]   |       [クライアントPC(Windows)]  ・モデム内蔵ルータとWebサーバ、ルータにグローバルアドレスを割り当てています。  ・モデム内蔵ルータとルータでは異なるサブネットマスクを設定しています。  ・ファイヤーウォールは各端末で適用しています。  ・Webサーバは外部に公開します。ファイルサーバは内部LANからのみアクセスします。  ・他に外部からアクセスは行いません。 ■疑問1 現状、3つのノードにグローバルアドレスが割り当てられていますが、 上記の運用方法の場合にはモデム内蔵ルータにだけ割り当て、 他はプライベートアドレスで問題ないでしょうか? #モデム内蔵ルータ配下(右ルート)はDMZ領域とし、 Webサーバにはプライベートアドレスでアクセスする形を検討しています。 ■疑問2 PPPoE接続がモデム内蔵ルータとルータの2つに設定されており、 モデム内蔵ルータにはさらにPPPoEブリッジが設定されています。 モデム内蔵ルータ側でPPPoE接続すれば、ルータでのPPPoE接続は 必要ないと思うですが、何か不都合は発生するでしょうか? また必要ないのであれば、モデム内蔵ルータのPPPoEブリッジ設定と ルータのPPPoE接続設定を解除すればよいのでしょうか?

  • インターネットからの社内SNS利用

    現在、社内SNSを運用、または利用されている方への質問です。 貴方が運用、もしくは利用されている社内SNSは、インターネットを介した外部(例えば自宅、携帯など)からのアクセスは可能でしょうか? 私も現在、運用グループの一人として社内SNS(社内ネットワークのみ利用可能)の運用に携わっているのですが、 最近、「帰宅後にも家からアクセスしたい」といった声を頂くようになりましてその対応に悩んでおります。 もし対応を行うとすれば、 現在すでにインターネットからの接続が可能な自社内のサーバに設置して公開する予定です。 そこで、既に社内SNSを利用されている方々に、 皆さんの現状と問題点などをアドバイスとして教えて頂けたらと質問させて頂きました。 ちなみに、社内SNS内の情報は社員のプライベートな話題(mixiで交わされているような話題)が中心で、 業務詳細に関する話題はありません。

  • 社内ネットワークが突然不安定になりました

    win server2003 で社内ネットワークを組んでいます。 アクティブディレクトリでサーバ6台、クライアント50台くらいで2年間安定していたのですが、ここ2ヶ月くらい原因不明で、一部のサーバと一部のクライアントがつながらなくなり、時間がたつと解消され、また別のマシンの調子が悪くなる。というのを繰り返すようになりました。 どんな原因が考えられるのか見当も付かず困っています。 何かアドバイスをお願いします。 サーバ 2003 クライアント Xp ping はすべてとおります。 リモートでローカルログインは出来るが、ドメインに入れない ファイルサーバで認証を求められるようになる ほっておくと、1時間~3日で解消されるが、また突然つながらなくなる。 つながらないPCのとなりのPCはつながったりする

  • 社内LANについて

    いつもお世話になります。 先日社内LANの管理を頼まれました。私、業務アプリの構築や運用はしていますが、社内LANとかネットワークには経験がなく、恥ずかしい話、ほとんど素人状態です。誰も相談できる人が居ないのでここで質問させていただきます。 社内は先日まで個別のPCの共有フォルダにてファイルのやり取りをしていたのですが、バッファロー120GBのLANHDDを導入しました。要因は個別管理していたファイルがあまりにも多くてそれぞれのPCの負担になってきたからです。 ワークグループは2つあります。 まず1つ目(Aとします)は、192.168.1.1~192.168.1.255でクライアントPC5台(Xphome3台Me1台98se1台)とネットワークプリンタ1台とLANHDD1台があります。プリンタとLANHDDは固定IP振ってあります。PCは自動です。 もう1つ(Bとします)は、192.168.0.1~192.168.0.255でクライアントPCが2台(Xpproとhomeそれぞれ1台)です。IP自動です。AのルータからLANケーブルを1本引っ張ってきてルータを使いWANに繋いでBグループを作りました。 そこで問題が発生したのですがBグループからAグループにいるLANHDDのファイルが見れません。ブラウザでIPアドレスにアクセスしてLANHDDの設定等は出来るのですが、マイネットワークに出てません。固定でIP振ってあるのでpingは通ります。 これは単にワークグループ名がAとB違うからでしょうか?BのグループはのPCにはAからアクセス出来ないようになってます。PINGも通りません。逆にBからAのそれぞれにアクセス出来ます。 根本的に何か間違ってるような気がします。 もっとスムーズに管理できる方法やアドバイス等あれば教えていただきたいです。予算等は無いので、現状で何とかしたいです。 素人状態なので、足らない情報や何がやりたいのかはっきりしていないかもしれません。補足等要求あれば言って下さい。

  • 社内LANで・・・

    友人からの質問です。私は全く詳しくない内容ですので友人の言葉をそのまま記載します。 社内LANを組んでいて、サーバーもクライアントも基本的にはWindows2000のようですが、Windows98のクライアントもおり、複数ある98のクライアント全てからネットワークプリンターにデータを遅れなくなったようです。(2000のクライアントは問題なし) これまでは問題なく使用できていたようです。 使用できなくなったのは、複数あるプリンターの内1台だけで、他は現在も問題なく使えているようですが、メインで使っているプリンターが使用できなく困っているようです。 メインのプリンターが利用できないだけで、それ以外は全く問題ないようです。 どのようなことが考えられるか教えて下さい。 よろしくお願いいたします。

  • 社内LAN ネットワーク管理について

    職場の社内LANで繋いでいるクライアントPCというのは 管理者側やサーバー側にはどの程度明確なのでしょうか? 上司曰くログはバッチリ残るそうなのですが 勤務中のアクセスしているのもわかったりするとは思いますが リアルタイムでクライアントの画面を見れたりするのでしょうか? 同僚の人はそこまで見ないでしょーとは言うんですが どこまで見ているのかな、と思い 管理側の事がわからないので。。 ちなみにクラアントPCは約10台でそれぞれがログインPWで入ってます 勿論管理者の方もログインもPWも支給された物なので知ってます 他の職場では小さい事務所でしたが 一人一人のPCの デスクトップで表示されている画面(HP閲覧等)見ていたともあり 管理側の方ご回答宜しくお願いしますm(_ _)m

  • 10台ほどの社内ネットワークについて

    今度社内のPCをつないでデータベースを作ろうとしています。ただPCが10台ほどなのと、使用方法が、各課との工程の管理.連絡と、過去の技術のデータベース化と各課連絡用程度な為、運用の難しいサーバーは使わずにやろうと思うのですが、可能でしょうか。それともサーバーは必要でしょうか。又どのように構築していけばよいか指導よろしくお願いします。

  • 社内ネットワークのIPアドレスについて

    初心者で失礼します。 社内のPC管理をしておりますが、この度既存の社内ネットワークを 少しずつ管理することになりました。 (上司からの指導は期待できません) ドメインサーバ・ファイルサーバなどを作り、OSはwin2000サーバです。 そこで社内のプライベートアドレスの状況を調べたのですが、 192.40.○○○.○○○ となっていました。 ネットで調べたところ、下記の設定が利用可能だと書いてありました。 10.0.0.0--10.255.255.255 172.16.0.0--172.31.255.255 192.168.0.0--192.168.255.255 192.40.○○○.○○○は範囲外のような気がしますが、 これはどういうことでしょうか?

  • ネットワークの構築

    社内ネットワークにPCを追加したいのですが・・・。 サーバはWindows Server2003でActive Directryは構築していません。他のクライアントPCを見るとWorkgroupが設定されているようです。 追加したいPCも同様にLANケーブルをつなげてWorkgroupを設定すればいいんでしょうか? サーバを見るとローカルユーザとグループのところにも クライアントPCやらなんやらあるのですが、サーバの方でもなにか設定する必要があるのでしょうか? できれば社外のSEを使わずに追加したいのですが・・・

  • ネットワークが途切れてしまいます。

    いつもお世話になっています。 社内のネットワークのことで質問なのですが、 社内の1台のPCで、サーバーの共有フォルダを見に行こうとすると ユーザーIDとパスワードを求められる時があります。 サーバーにはユーザー情報を登録してあり、 問題なくつながる場合がほとんどなのですが、 さっきまで接続できていても、急にサーバーに接続できなくなってしまう場合もあります。 接続できない場合は、再度ユーザーIDなどを入力して接続し直しています。 環境は以下の通りです。 サーバーのOS Windows2003Server クライアントのOS WindowsXP Pro SP2 セキュリティソフトは、TREND MICROのビジネスセキュリティを使っています。 IPはすべて固定で、他のPCなどと競合はしていないと思います。 わかる方がいらっしゃいましたら、ぜひアドバイスをお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する