- 締切済み
社内LANを安全に施設利用者に使用させるには
障がい者支援の会社に勤務しています。 去年社内のネットワーク機器が新しくなりまして スタッフ(社内LAN)と施設の利用者さん(ゲスト用)でWi-Fiを分けることになりました。 自分が一応ネットワーク関係も担当しているのですが、一つ困っている事があります。 プリンタへの接続の件です。 社内LANでないとプリンタに無線で接続できないとの事で、これまでは施設の利用者さんは普段のネットはゲスト用Wi-Fiを使い、プリンタを使用する時のみ社内LANに接続し、プリントし終わったらWindowsのWi-Fi設定から削除する、という体制を取っていました。 ですが、プリンタ使用後ちゃんと削除してくれる人と削除せず接続しっぱなしの人が混在しており、なかなか徹底できておりません。 どうすれば良いでしょうか。 考えたのは以下の対策ですが、 各項目不明点があり、実現可能なのかよくわかりません。教えて頂けますと助かります。 1. 社内LANに接続したままでもokとする。 →これは確か管理画面にアクセスされてしまうと、 パスワードやその他設定を変更されてしまう可能性があると説明された気がします。 これは管理者パスワードを定期的に変えれば良いのでしょうか。 というか、そもそも施設の利用者さんが社内LANに接続する事でどんなリスクが発生するのか調べてもよくわかりません。また、どうすればリスク回避できるのかもよくわかりません。 最低限理論上は安全、という風にするにはどういった対策をとる必要があるのでしょう? 2. ゲスト用Wi-Fiで別のプリンタを用意し、施設利用者さんはそれを使ってもらうことにする →そもそもguest用Wi-Fiってプリンタに接続できる仕様なのでしょうか。インターネットだけのイメージがありますが… 1.2.以外で何か取れる対策はありますでしょうか。 当方、あまりセキュリティやネットワークの知識はありません。 平易な言葉で教えていただけますと助かります。
- newidles
- お礼率13% (22/169)
- Wi-Fi・無線LAN
- 回答数5
- ありがとう数0
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- chachaboxx
- ベストアンサー率23% (412/1777)
WiFiを社員とゲストで分ける目的が気になります。 WiFiより先の回線まで分けるのかどうかで対応も変わります。 最も簡単で解りやすくてメンテもしやすいのは、ゲストWiFiルーターにゲストプリンターを繋げる2の方法です。 ネットワークが会社と切り離されているので、とりあえず安全です。 社員の印刷物が見られたり社外に出ることもありません。 同じネットワークにゲストが繋がるセキュリティリスクとしては、例えば、社内PCが完璧にウイルス対策をしていても、ゲスト(スマホやPC)がウイルスを感染し社内ネットワークに繋がると、ヤバいです。 外部から社内PCを踏み台にして、ウイルスが世界に拡散する事態にもなりかねません。 ルーターのパスワード云々のレベルの話ではないです。 特に、社外にファイル共有サーバー(特に簡単にセットアップできる小型機)などがあると、流行りのランサムウイルスにやられます。 ※夜中にこそっと暗号化してファイルを使えなくして、元に戻して欲しければお金を振り込め てやつです。 どこかの病院がヤられてカルテが見れなくなって大騒ぎになったのが報道されてました。主犯は海外(経由)が多いようです。 データ内を見られてるので、普通に強迫電話やメールをしてきます。 なので、選任のエンジニアがいない状況なら、『2』の一択だと思います。
- t_ohta
- ベストアンサー率38% (5253/13739)
VLANを使うと言う方法があります。 無線LANはSSIDを社内LANとゲスト用で分けてタグVLANで分けておき、VLAN対応のスイッチでタグVLANとポートベースVLANを混在させる設定にし、プリンターは有線LANで接続してスイッチで両方のVLANからアクセスできる設定にすれば、社内LANからもゲスト用からも両方印刷出来るネットワークを組めます。
- kame999
- ベストアンサー率21% (632/2963)
それならゲスト用のプリンターを追加する 安いモノクロレーザーとか
一番安く実現するには以下の構成にする 光回線 | ルーター1--利用者Wi-Fi | ルーター2 | 業務用ネットワーク プリンタはルーター1のLANポートに繋ぎます これで利用者も職員もプリンタを使えるし、業務用のデータには利用者さんはアクセス出来ません ルーター1は192.168.1.1 ルーター2は192.168.2.1 こんな感じになります 必要な費用はルータの追加で5,000円以内です ただこれをスムーズに構築するには自分でやらずにお世話になってる業者さんに頼むのがいいと思う
- m5048172715
- ベストアンサー率16% (860/5261)
ゲスト用プリントサーバーを1つ用意する。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
ありがとうございます。 プリンタを追加して、利用者用Wi-Fiの方に接続する設定にすれば使えるのでしょうか。