2つのネットワークのデータ共有方法とセキュリティリスクについて

前へ 次へ
このQ&Aのポイント
  • 現在、Windows環境のネットワークには、インターネットに接続されたネットワークと接続されていないネットワークがあります。2つのネットワークは業務で使用されており、2のネットワークは特に重要なデータを管理するためのネットワークです。1のネットワーク上で、2のサーバーにあるデータベースの一部をCSVなどに抽出・加工し使用したいと考えています。
  • 考えられる方法としては、中継PCを用意し、LANアダプタを2つ用意して、中継PC上でセグメントを切り分ける方法です。抽出したデータを中継PCの共有フォルダに保存し、1のネットワークから中継PCの共有フォルダのデータを取り出します。ただし、セキュリティ的な問題やウィルス混入の可能性が考えられます。それ以外にも安全な方法があれば、教えていただきたいです。
  • 質問内容は、2つのネットワークのデータ共有方法とセキュリティリスクについてです。現在Windows環境のネットワークには、インターネットに接続されたネットワークと接続されていないネットワークがあり、2のネットワークには重要なデータがあります。1のネットワーク上で、2のサーバーのデータを使用する方法として、中継PCを使用する方法が考えられますが、セキュリティ面やウィルス混入の問題があります。他にも安全な方法があれば教えていただきたいです。
回答を見る
  • ベストアンサー

2つのネットワーク

現在Windows環境のネットワークが2つあります。 1・・インターネットに接続されたネットワーク    (サーバーなし、固定IP、セキュリティソフトあり) 2・・インターネットに接続されていないネットワーク    (サーバーあり、固定IP、セキュリティソフトなし) いずれも、業務で使用しており、 2については、業務上特に重要なデータを管理するためのネットワークで あるため、インターネット接続をしていません。 したいこと。 2のサーバーにあるデータベースの一部をCSVなどに抽出・加工し、 1のネットワーク上で使用したい。 この抽出したい情報とは、個人情報4情報程度の基本的情報です。 これは、1のネットワーク上でも現在使用されていますが、 2で管理したものを使用することで、マスタを統一化できると 考えています。 考えたこと。 例えば、ファイアーウォールの設定やセキュリティソフト等を使用して 1と2の間に中継PCを用意。LANアダプタを2つ用意して、 中継PC上で、それぞれセグメントを切り分ける。 抽出したデータを中継PCの共有フォルダに保存する。 1のネットワークから中継PCの共有フォルダの中に あるデータを取出し、都度フォルダの中は空にする。 もちろん実行時は、2のネットワークにはセキュリティソフトを導入。 聞きたいこと。 上記内容でセキュリティ的にどの程度問題があるか? ウィルス混入の可能性はどの程度あるのか? 他にいい方法があれば教えていただきたい。 繋がないのが一番いいのですが、どうしても2のサーバーにあるデータを 活用したいのです。 申し訳ありませんが、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

こんにちは お読みした限り特に問題は無い様に思えます 但し1がオンラインで感染した場合には2も無条件に 感染する可能性はあります (中継PCが感染すると2も感染する) これ以外は繫いでいない状態とセキュリティ上の強度の差は 無い様に思えます 個人的には良い方法だと思います 都度フォルダの中身をカラにするの目的(効用)は無いように 思えますが、使わないときは中継PCの電源を落とせば今と ほとんで、変わらないと思います

-antsu-
質問者

お礼

御礼が大変遅くなり申し訳ありません。 >使わないときは中継PCの電源を落とせば今と ほとんで、変わらないと思います このお話を聞いて、考えたこととして 電源を落とすと、起動までに時間がかかる デメリットがあるので、電源はONで データを移すときだけ、2のネットワークに 接続されたLANケーブルを繋ぎ、 作業が終わったらまたケーブルを抜いておく。 こうすると、リスクがゼロになるわけでは ありませんが、侵入防止の対策には なりそうだと思いました。 アドバイス頂き有難うございました。

その他の回答 (1)

回答No.2

ウイルスを完全にシャットアウトする事は不可能です、それは、アンチウイルスは後追いであるため、タイムラグが必ず発生すると言う事実です。 また消すと言う作業を行うならデーターの受け渡しをUSBメモリで行えば良いのではないでしょうか、それでもウイルスは完全にカット出来ませんが、完ぺきを求めるなら、変換機を作り物理的にCSVファイルしか転送できないフィルターを作れば、ウイルスデーターをスタンアローン形式のネットワークに、シリアルポートなどで送る方法、なら確実に遮断できますが、開発が必要です。

-antsu-
質問者

お礼

御礼が大変遅くなり申し訳ありません。 >ウイルスを完全にシャットアウトする事は不可能です、それは、アンチウイルスは後追いであるため、タイムラグが必ず発生すると言う事実です。 そうでした。初歩的な問題が頭から消えてました。 おっしゃるとおりです。 >変換機を作り・・・ そんな方法があるんですね。 勉強になります。 ただ、開発となると壁が高いですね・・・。 アドバイス頂き有難うございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ネットワークが途切れてしまいます。

    いつもお世話になっています。 社内のネットワークのことで質問なのですが、 社内の1台のPCで、サーバーの共有フォルダを見に行こうとすると ユーザーIDとパスワードを求められる時があります。 サーバーにはユーザー情報を登録してあり、 問題なくつながる場合がほとんどなのですが、 さっきまで接続できていても、急にサーバーに接続できなくなってしまう場合もあります。 接続できない場合は、再度ユーザーIDなどを入力して接続し直しています。 環境は以下の通りです。 サーバーのOS Windows2003Server クライアントのOS WindowsXP Pro SP2 セキュリティソフトは、TREND MICROのビジネスセキュリティを使っています。 IPはすべて固定で、他のPCなどと競合はしていないと思います。 わかる方がいらっしゃいましたら、ぜひアドバイスをお願い致します。

  • SOHOでのセキュアなネットワーク構成を知りたい

    現在、2つのネットワークがSOHO内にあります。 ひとつは、お客様情報などを取り扱うネットワークで、 データベースサーバ1台と複数台のクライアントPCがぶら下がっています。 機密事項もあるので、これはインターネットにはつなげておらず、ローカルなネットワークです。 これをネットワークAとします。 もうひとつは、一般家庭と同じように普通にインターネットにつないでいるネットワークです。 こちらもPCは複数台あります。 これをネットワークBとします。 現在は、AとBの間でのファイルの移動はUSBメモリなどを使用していますが、 ファイルの分散なども発生するので、AとBで共有させたいです。 ついでに、プリンタも共有させたいのです。 すべてを同一ネットワークにすれば、共有できることは分かりますが、 Aについては、インターネットに接続する必要はなく、 むしろ、つながることで、セキュリティ面が心配ですので、外部とは分断されていたほうが望ましいです。 どのように構成・設定すれば、ファイル・プリンタを共有しつつ、安全なネットワーク構築が可能でしょうか? 何か情報となるサイトの紹介でも構いません。 PCはすべてWindows系です。 簡単な知識はあるつもりです。 (共有フォルダの作り方、アクセス許可設定、共有プリンタの設定など)

  • ネットワークの共有がうまくできません

    PC1がモデムでインターネットに繋がっています(WIN2000)、そこからBUFFALOの10BASEネットワークカードでPC2にLANで繋いでいます(Me)。互いの共有フォルダを見ることが出来ませんがなぜでしょう?ワークグループは同じにしています。 もうひとつ。PC1にセキュリティソフトでネットを監視しているのですがこの状態でPC2もソフトのセキュリティは働くものなのでしょうか?

  • 起動時にネットワークに入れない。ネットワークパスがありません。

    会社内のネットワークについて質問です。 社内にサーバーPCなるものがあり、そこでユーザー管理をしたり、共有フォルダを設置してあったりします。 ノートPC【A】の使用者が以前使用していた社員から別の社員に代わりました。 その際に中身を初期化し、ユーザー名を変更。その新しいユーザー名をサーバーにも登録しました。 社員が共有で使用しているフォルダ及びプリンタはサーバーPCに接続されているため、 使用する場合は社内のネットワークに入らないと使用できません。 ノート【A】を起動した後、ネットワークに入ろうとすると 「\\サーバーPC\共有フォルダ にアクセスできません。 このネットワークリソースを使用するアクセス許可がない可能性があります。 アクセス許可があるかどうか、このサーバーの管理者に問い合わせてください。 ネットワークパスが見つかりません。」 というエラーメッセージがでて、入ることができません。 しかし、15分位経つと入ることが出来るようになるのです。 また、しばらくネットワークに入っていないときにも時折入れなくなるようです。 なぜ入れないのか、 なぜ入れるようになるのか、原因が分かりません。 使用社員が困っているのは、起動時(またはしばらくネットワークに入っていなかった時) すぐにプリントアウトをしたい場合に印刷ができなかったり、データが見れないことです。 インターネットは常時見れています。 サーバーPCはEveryoneアクセス許可になっており、 Windowsのファイアーウォールも解除してあり、 ウィルスバスターの設定は、家庭内2(ADSL使用タイプ)になっています。 ノート【A】は、WinXP Pro です。 社内に詳しいものがいないため、質問させていただきました。 宜しくお願い致します。

  • 小規模オフィスのネットワークを構築したい

    小規模オフィス(サーバー1台、ユーザーPC3台、プリンタ2台)のネットワークを構築したいのですが、うまくいきません。 LANケーブル、HUBで各PCとサーバーの接続をしました。 各PCの名前をつけ、『マイネットワーク』の『ホーム/小規模オフィスのネットワークをセットアップする』にて、ワークグループを作成しました。 『マイネットワーク』の『ワークグループのコンピューターを表示する』をクリックすると、 『***(ワークグループ名)にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 ネットワークパスが見つかりません。』 とエラー表示が出ます。 共有したいフォルダの『ネットワーク上での共有とセキュリティ』には2つともチェックを入れてあります。 やりたい事は、サーバーの共有フォルダに全員がアクセス・編集できることと、サーバーに接続されたプリンタを全員が使用できることです。 どなたかご指導お願いいたします。

  • ネットワークPCの検索について

    初めまして。問題回避策を頂きたく書込み致しました。宜しくお願い致します。 Windows98SEを使用しております。ネットワークはDHCPを使用しております。同一ネットワーク上のPC(OS:Win'XP)に共有フォルダを用いてデータを保管し ています。DOSコマンドにてPingは通るのですが、検 索メニュー又はエクスプローラで検索を行うと、ネットワーク上のPCを1台も見つけてきません。その為、 共有フォルダにもアクセス出来ない状況で非常に困 っております。セキュリティソフトを解除しても、同一の現象でした。 問題となっているPCのネットワーク構成は、Microsoftネットワーククライアント・TCP/IP・NetBEUI・Microsoftネットワーク共有サービスです。 試してみた方法として、NetBEUIを外す。セキュリティソフトを解除。を行ってみたのですが、問題は改善されませんでした。 お手数ですが、良い案がございましたら、ご教授下さい。宜しくお願い致します

  • ネットワークについて

    20台ほどのPCをそれぞれ部署内ルータを通して、会社のネットワークに接続してインターネット回線につないでいます。 それぞれ社内間でPC間のファイル共有、プリンタ共有はしていますが、メールサーバ、ファイルサーバは使っていません。 私が使う2台は、他部署との連携が不要なことと、内容によっては社外秘となることもあり、同じネットワーク上にありながらも、ほかのPCからはアクセスできないようにし、私の2台は情報を共有できるようにしたいのですが、方法はありますでしょうか。 昔は簡単に設定していたような気がするのですが、手持ちのPCが、気がつけばVISTAとXP。使い方が全く分からなくなってしまいました。

  • ネットワーク接続

    仕事の関係で「どこでもLAN」というソフトを使い、離れているPCの共有フォルダにアクセスできることになりました。 セキュリティ等に無知のため、この共有は私のPCにも繋がるのでは?と不安です。 ネットワーク接続→どこでもLAN→全般タブ を開くと、 「Microsoftネットワーク用ファイルとプリンタ共有」とあり 説明に 「ほかのコンピュータが、microsoft ネットワークを使ってこのコンピュータのリソースにアクセスできます。」 と書かれています。 そこでまた不安になり、私のPCにアクセスできないようにするには どのようなことをすれば良いでしょうか? パソコンについて詳しくないのでわかりやすく教えていただけると とても助かります。 どうぞよろしくお願い致します。

  • 2つのネットワークポートでのセキュリティ

    ネットワークのセキュリティについてお尋ねします。 2015年にWindowsServer2003のサポートが切れますがそのまま使用したいと思っています。 ただし、インターネット接続環境で使用するのは恐いため、 2つのネットワークポートを持っているパソコンAに直接接続してバックアップ用として使用すればいいのではないかと思っていますが、セキュリティ上いかがなものでしょうか? 用途は家庭用なので専門的なセキュリティではなく一般的なセキュリティでお願いします。 [インターネット]   |   |   | [ルーター]   |   |(192.168.10.0)   | [パソコンA]   |   |(192.168.20.0)   | [サーバー2003] パソコンAはWindows 8などの最新OSでセキュリティソフトも導入済み サーバーにもセキュリティソフトを導入済み こんな感じです。 よろしくお願い致します。

  • ネットワークがつながらない

    オフィスのPC(12台)をハブでネットワーク接続しているんですが新しく導入したPC(WindowsXP)が、そのPCから他のPCの共有ファイルは見えるのに他のPCから接続しようとすると『○○にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。アクセスが拒否されました。』というエラーメッセージが出ます。セキュリティソフトをOFFにして、Windowsのファイアーウォールを無効にしても状況は変わりません。設定等どこに問題があるのか分かりません、詳しい方教えて下さい、宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する