- ベストアンサー
有線LANの暗号化
会社が雑居ビルの複数フロアにあるため、各フロア間(縦管)にUTPケーブルを通してLANを構築しています。このケーブルはビルの共用部(天井裏)を通っているため、悪意の第3者侵入による情報傍受の危険性があります。(UTPケーブルを切断して加工し、リピータハブやネットワークタップを付けて情報を抜き取る) そこで、有線LANの通信内容を暗号化したいと考えております。 質問(1) クライアントには何もソフトをインストールせず、ネットワーク機器だけで暗号化を実現する場合、どのような方法があるか、教えてください。 質問(2) クライアントにソフトをインストールすることにより、安価に対応できる方法があれば、教えてください。 なお、縦管のLANの通信速度は1Gbit/sで、すべてIPによる通信です。暗号化以外の方法でも、第3者による情報傍受を防ぐ方法があれば、構いません。ルータを各階に設置してIPsecも考えましたが、1Gbit/sを実現するためには費用がかかりすぎて断念しました。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
A1 「ネットワーク機器だけで」というのはちょっと現実的ではないでしょうね。基本的にLAN用の機器というのは盗聴をあまり想定していませんので。 A2 Windows2000以上のOSであれば、標準でIPSecの機能を持っているのでそれを使えば何とかなる、かもしれません。ただ、試したことも考えたこともないのでどうやればできるか、どう運用すればよいか、正直見当がつかないですね(^^; 共用部の配線をいじられてしまうことのリスクを考えるのであれば、 ・配線部分にカバーをつける ・配線部分を光ファイバーにする といった方法で傍受されにくくなるように思います。 あとはネットワークの監視ですね。 質問者さんが想定されているような「ケーブルを切って加工して間に物を入れて」という盗聴を行おうとするならば、必ずネットワークの断線が発生すると思いますので、異常があればわかると思います。
その他の回答 (3)
- celtis
- ベストアンサー率70% (2342/3307)
実効速度で1Gbit/sもの帯域が必要であれば、業務用のたいへん高価なVPN装置を導入する必要があるでしょうね。クライアントにソフトウェアを入れて実現するとしても、それだけの速度が出るとは思えません。 フロア間の配線だけをUTPではなくFC(ファイバーチャネル)で構成してはどうでしょうか? メディアコンバータなどの投資が必要ですが速度的にも十分でしょうし、光ファイバの途中から盗聴するのはかなりの費用と技術が必要です。 http://www.incom.co.jp/productnavi/index.php/product/38226 http://www.incom.co.jp/productnavi/index.php/product/38225
お礼
ご回答ありがとうございました。FCを検討します。取り回しで問題がなければ、フロアL3スイッチに1000BASE-SX対応モジュールを追加して、直接FCを接続できないか、検討してみます。
- yasun
- ベストアンサー率11% (15/134)
どちらの質問も違うのですが、コレはどうでしょう 定期的にLANチェッカーでチェックはどうでしょう? >UTPケーブルを切断して加工し、リピータハブやネットワークタップを付けて情報を抜き取る をしたらチェックが通りません
お礼
LANチェッカーで、途中に取り付けたネットワークタップを見つけることができるのか、調べてみます。ご回答ありがとうございました。
- chiezo2005
- ベストアンサー率41% (634/1537)
2)の答えですが, やっぱりVPNだと思いますので, ソフトイーサ http://internet.watch.impress.co.jp/static/index/2004/03/04/softether.htm でしょうか。 速度はどこまでいくかわかりません。
お礼
ご回答ありがとうございました。 クライアントにソフトをインストールする方法であれば、暗号化される箇所が長くなり、セキュリティは向上すると思います。参考にさせていただきます。
お礼
確かに光ファイバーにするのは有効ですね。光ファイバーですと、おそらく金属の配管を通すと思いますので、カバーをつける対策にもなります。光ファイバーを切断して加工するのは、技術的には困難なんですよね?以前、業者が融着という作業をやっているのを見たことがありますが、あれですかね。光ファイバーは、取り回しが困難になりますので、現状の建物に対応する配管を通せるか、検討します。ありがとうございました。