- ベストアンサー
イントラネットについて
今度、仕事でイントラネットについて説明しなければならない事になりました。 インターネットもイントラネットも区別がついてない私にとって難題です・・・。 書籍やネットで色々調べていますが、情報が多すぎて、自分が疑問と思うところがどこなのかつきとめることができません。 疑問点としては、 (1)会社で使用しているイントラネットのシステム(社内からしかアクセスできないサイト)は、物理的に離れている場所からもアクセスできるのはどうしてか? (WANという言葉はわかるのですが、インターネットとどう違うのかいまいちわからない) また、物理的に離れた場所からアクセスできるのに、インターネット上(社外の人)からはアクセスできないのはどうしてか? (2)たとえば、http://abc.comというアドレスにアクセスした場合、社内で利用しているイントラネットと、インターネットで同じURLのサイトがあった場合、どちらに繋がるか?(インターネット内に同じURLのサイトが存在しないのはわかります) (3)ある会社でインターネットに公開するサイトを作ろうと思った時、固定グローバルIPを取得してJPNICに登録しなければ公開はできない? 以上、基本的な事かと思いますがアドバイス等ありましたらよろしくお願いいたします。
- mole_mole
- お礼率91% (244/266)
- その他(インターネット接続・通信)
- 回答数6
- ありがとう数8
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
(1)に補足。 外のインターネットから見ると、 誰が見ても、「守衛さん」しか見えない といったほうが正しいですね。 で、中のイントラネットから見ると外が丸見え マジックミラーですね。 あのミラーって、中から見れて外から見れないじゃないですか? イメージはそんな感じです。 (1)のWAN補足 北海道支店や大阪支店間で専用線を引いているんです。 本社はインターネットにつながってます。 で、専用線が延びてます。 さぁ、その先は、北海道支店や大阪支店です。 北海道支店も見てみると、専用線がありますね。 大阪支店です。大阪支店にも専用線があります。 その先は、本社や北海道支店です。 と、この要に、内部のネットワークのところどころは 専用線で結べばWANの出来上がりです。 1箇所でもインターネット口を作っておけば 北海道支店もインターネット見れますし(yahooとか)、 大阪支店もインターネットが見れます。 (支店でもインターネット口を作れば、見れるけど それは混乱するからなしの方向で) で、部屋規模のLANをLAN。世界規模のLANをWANと覚えていただければ簡単かと・・ 実はこの専用線のあちこちのつながりがインターネット なんです。 なので、日本からアメリカのサイトや中国のサイトが見れると・・・・
その他の回答 (5)
(1)についてですが、物理的に接続されているのは#4 PAPA0427さんが言われているとおりです。 で、 >インターネット上(社外の人)からはアクセスできないのはどうしてか? > 通常、インターネット用回線と別にイントラ用の回線を設けることが多いと思います。 mole_moleさんのところでも「専用線」「FR(フレームリレー)」「IP-VPN」などの イントラ用のインフラが整備されているのでは? これらの回線やサービスは各通信業者内で閉じたネットワークになっているため インターネットには接続されていません。(出口はオプションで設けることが出来る場合もありますが) もし、インターネットと同一の回線を使用しているのであれば、 インターネットVPN技術を使用しているかもしれません。 これであれば、インターネットと同一回線で各拠点間は暗号化による通信が出来ます。 ただ、暗号化されているとはいえインターネット上に通信が流れることになるのでセキュリティが落ちます。 とりあえず概要がつかめるように簡単に説明してみました。 専門家の方からみると語弊等もあるかもしれませんので、 詳細につきましては、例えば以下のようなページを参考に各語句を検索してみてください。 http://win2000.nikkeibp.co.jp/special/vpn/index2.shtml
お礼
お礼が遅くなって申しわけありません。 そうですね、専用線を使っているようです。 もっと勉強したいと思います。 どうもありがとうございました。
- PAPA0427
- ベストアンサー率22% (559/2488)
はじめまして。 なんか混乱されているようですね。やっぱり情報過多はよくないですね。(汗) (1)について あなたが言われているのは、距離感のことですね。WANとインターネットは現状では同じものと考えても、そう間違いではないと思います。(イメージ的にです、実際は大違いですが。その辺が混乱の元なんですケドね) >物理的にLANケーブルで繋がっているわけではないですよね? 物理的にに、繋がっています。つながってなければ見れません。 例えば、あなたの目にうつる社内のイーサネットケーブルがありますよね。ADSLとか光だとかで外部に繋がってますよね。で、インターネットの世界ではというとやっぱりケーブルor光ファイバーで繋がっているんですね。その先に支社とが繋がっていて、ようするにWANの世界ってLANを延長した物として考えてください。 無線LANなんかも電線がないだけで、繋がっているんですね。伝送媒体が違うだけです。 ご存知だとは思いますが、WANがワールド・エリア・ネットワーク、LANはローカル・エリア・ネットワークという風に定義されています。つまり呼び方が変わっただけで物理的な特性は変わっていないという事なんです。 もっとも、WAN化するには#1さんや#2さんが書き込みされているように様々な手法がとられています。 (1)のみ了解されてないということでしたので、(1)に限ってお答えさせていただきました。
お礼
お礼が遅くなって申し訳ありません。 >物理的にに、繋がっています。つながってなければ見れません ここのところ、やっと理解しました。 もっと勉強します。 ありがとうございました。
#1です。 > 1)アクセス元を選別ということは、Webサーバー側で、アクセスできる人を設定しておいて、それ以外ははじくようにしてるんですね? webサーバとは限りませんが、そんな感じです。 > 2)(1)と同じなんですね?じゃあ、普通にhttp://abc.comと入力した場合は、何も設定していなければインターネットのabc.comにつながり、Webサーバーに設定してある人が入力すると、社内のabc.comに繋がる、ということでしょうか。 いえ、ですから設定次第です。そうとは限りません。 > よく会社のネットワークコンピュータを見た時に、本社だけでなく北海道支店や大阪支店のコンピュータも見れることがありますよね? あれは、どういう構造になっているのでしょうか? ドメインとか、色々。wwwとイントラネットの違い云々の前に、ネットワークについてもっと基礎を調べてみてください。
お礼
お礼が遅くなって申し訳ありません。 もっと勉強したいと思います。 ありがとうございました。
(1)について ネットワークの要所要所に、アクセスを制御する機能があります。 ファイヤーウォールやルーターなどです。 「守衛さん」だと思ってください。 社内の別の部屋には出入りできますよね。 離れた支社であっても、自分が社員であれば入れますよね。 でも一般人は入れない。 制御されているからです。 どんな風に制御しているかは、いろんなタイプがありますので一概に説明できません。 (2)について どちらとも言えません・・・ たとえば社内にある「MyServer(IP=192.168.1.1)」という名前のWindowsServerでWebサーバー機能が働いているとして、アクセスするためには「http://MyServer」ってすればサイトを表示できますよね。 でも偶然にもインターネット上にMyServer.co.jpって名前のドメイン名があると、IEとWindowsのバージョンによっては「http://www.MyServer.co.jp」に行ってしまうんです。 得意先の会社では「Aquarium」という社内サーバーがあるのですが、Windows9x系のOSだと「http://Aquarium/」と指定しても「http://www.aquarium.co.jp/」に行ってしまうようで(^_^;; hostsファイルで社内のaquariumを指定するか「http://192.168.1.1/」とすれば問題ありませんが。 (3)について 自前でサーバーを立てるのであればJPNICに登録が必要ですね。
お礼
回答有難うございます。 (2)(3)については、納得しました。どうも有難うございます。 (1)について、社内イントラネットのサイトも、構造上はインターネットに公開されているサイトとなんら変わりはなく、アクセスの制限をルータやファイアウォールで行っている、ということでよろしいでしょうか? また、別の話になりますが、よく会社のネットワークコンピュータを見た時に、本社だけでなく北海道支店や大阪支店のコンピュータも見れることがありますよね? あれは、どういう構造になっているのでしょうか? 物理的にLANケーブルで繋がっているわけではないですよね? たぶんここで説明できるほど簡単な内容ではないと思いますので、考え方や参考URLなどでもいいですので何かアドバイスいただければと思います。 もし気がむきましたらまた教えてください。
簡単に書きます。 1) アクセス元を選別をしているからです。隣り合って設置された2台のマシンも、物理的には離れています。 2) 設定次第かなぁ。アクセス元によって振り分けましょう。つーか同じアドレスは避けましょう。(笑 3) そんなことありません。プロバイダが貸してくれるサーバ領域等を利用してサイトを作って公開できます。個人の場合と変わりません。
お礼
回答有難うございます。 (1)アクセス元を選別ということは、Webサーバー側で、アクセスできる人を設定しておいて、それ以外ははじくようにしてるんですね? >隣り合って設置された2台のマシンも、物理的には離れています。 隣り合って設置された2台のマシンは、LANケーブルでつなげられるけど、たとえば東京本社と北海道支店のマシンは、ケーブルで繋げられないのに同じネットワーク内に存在するのはどうしてかな??と思った次第です。 (2)(1)と同じなんですね?じゃあ、普通にhttp://abc.comと入力した場合は、何も設定していなければインターネットのabc.comにつながり、Webサーバーに設定してある人が入力すると、社内のabc.comに繋がる、ということでしょうか。 (3)すみません、プロバイダが貸してくれるサーバ領域を使うというのは頭にありませんでした。 会社でWebサーバーを構築するとしたら、NICに登録しないといけないんですよね? すみません、質問だらけになってしまいました。 もし気が向いたらまた回答お願いしますね。
関連するQ&A
- イントラネットとインターネット
こんばんは。 社内でグループウェアを使用したい、という事でフリーのグループウェアをインストールしました。 しかし、しらなかったのですが管理者以外のユーザーはイントラネットのアドレスを割り当てないといけない、との事。 確かに、今考えるとどうやってつなぐんだ、って話なんですけど、イントラネットというのはどうやって構成するのでしょう?物理的に離れた場所のパソコンでも可能ですか? レンタルサーバーを使用してHPの公開をしているのですが、そのサーバーではグループウェアが使えないようだったので無理やりPCを1台サーバーにした(というかグループウェアのソフトをインストールしただけなのですが・・・)やはり初心者が簡単にできるものではないのでしょうか? すみません、非常に恥ずかしい話なのですが・・明日中に方向性を報告しなければいけないので、どなたかよろしくお願いします!!!!
- ベストアンサー
- その他([技術者向] コンピューター)
- イントラネットURLの登録方法
今現在社内でイントラネットをしています。 インターネットエクスプローラー起動し、アドレス欄に \\(IPアドレス)\C\Inetpub\wwwroot\Index.htm で正常に 表示されました。 これを簡単なURLにしたいのですが、どのようにしたら出来るのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- イントラネットでの使用は著作権侵害?
私の会社では、インターネット利用が制限されているので、インターネット上の情報をイントラネットに取り込んで公開しようと思っていますが、これって著作権の侵害にあたるのでしょうか。 一企業内と言うことで、拡大解釈で個人利用と言うわけにはいきませんか。
- ベストアンサー
- その他(インターネット・Webサービス)
- イントラネット上で掲示板を使いたい
勤務先は全九州に支店がある会社で,同じ業務を行っている部署同士の横のつながりを密にするために,掲示板を設置し,意見・要望などを書き込めるようにしたいと思っています。社外には出したくないので,インターネット上ではなく,企業内イントラネット上だけで見れるようにしたいので,通常使用しているファイルサーバにcgi掲示板を置きたいのですが,どのようにすればよろしいでしょうか?調べてもプロバイダにアップして設置する方法しかわからなかったので今回質問させていただきました。ご回答よろしくお願いいたします。
- ベストアンサー
- CGI
- イントラネットで無料アクセスカウンタを使う
皆様の頭脳のなかの無形資産の恩恵に預かりたく、参りました。 最近、自社のイントラネット上に私の部署用ウェブ(全社員(1,000人単位) が閲覧できますが、パプリック用ではない、いうことです)を作成しましたが、 ここにアクセスカウンターを付けたいと思っています。 条件としては自社サーバーで、OSはWindowsNT4.0(IIS)なのですが、 いわゆる無料のアクセスカウンタをイントラネット上で展開する方法が いまひとつわかりません。 状況: 1:企業内に使っていいのかもわからない。使ってる方をみると個人用 ウェブに使っているような気がします。 2:また、無料カウンタの提供元様の登録フォーマットで「リンク先のURL」 というのがありますが、それがどこまでを指しているのかが不明。IEの アドレス表示スペースには、部署URLが「http://**.**.**.**」のように IPアドレスで表示されています。 3:社内ポータルサイトのようにメリットのある情報を掲載するわけでは ないので恐らく一日のアクセスはあまり激しくないと予想されます。 このあたり詳しい方宜しければご指南ください。併せて具体的なサイトを リコメンド頂けるとさらに嬉しいです。宜しくお願いいたします。
- 締切済み
- CSS
- イントラネット ウィスル対策
現在パソコン40台で社内LANをくんでファイル共有、プリンタ共有しています Serverはありません。ワークグループです FDについては社内規定で禁止していますがBACKUPとして使用している人もいます インターネットの端末はイントラネットとは別にしていて回線も分けています 社内ではウイルス対策をしていません。 大丈夫でしょうか? 取引先からメールで送られてきたデータをFDにおとしてから社内のPCに使っている人もいます もし市販のウイスルソフトをいれたとしもパターンファイルの更新など難しい状況です(インターネットからとれないので) 他の会社ではどのようにして社内の対策をしているのか教えていただけると有り難いと思います。
- ベストアンサー
- ネットワーク
- イントラネット社内専用HPアクセスログの取り方
社員のみ閲覧できるHPをイントラネット上に作成したんですが、どのくらいアクセスがあるかログ?(アクセス数やどこからみたいな)を取りたいんですが方法を教えて下さい。 Windows2000SVでOS標準機能のWEBサーバー機能を使用して公開しています。 アクセス方法はブラウザのアドレス入力欄に「http://***.**.***.**/****/」と入力してもらって閲覧してもらっています。 ***.**.***.** はIPアドレス **** はフォルダ名 尚、Windows2000svの簡単な入門書に書いてあったのでHPは作成出来ましたが、まったくプログラム等は出来ません。(やったことがありません)社内にもわかる人がいないのでここに質問しました。
- 締切済み
- Windows系OS
- 完全修飾ドメイン名に対する一般名とは何ですか?
http://windows.microsoft.com/ja-jp/windows-vista/changing-intranet-security-settings インターネットとイントラネットの違いは何ですか。 この項目内にイントラネットサイトは一般名によりアクセスできるとありますが、 FQDNとはどう違うのですか? 完全修飾ドメイン名とは、コンピュータ名+ドメイン名のことで、 これをインターネット上のDNSサーバーを介して検索、アクセスしているという事はわかります。 また、社内ネットワーク内のイントラネットサイトにアクセスするのには、おそらくインターネットを介さなくて済むのだろうとは思うのですが…。 お願いします。
- 締切済み
- ネットワーク
- イントラネットにホスト名でアクセスなのですが、できたら何でもよいというわけではなく...
1. 市販のブロードバンド ルータを接続し、WAN 側は ISP が動的に割り当てるグローバル IP アドレス、また LAN 側 (192.168.1.1) にはこのルータが自身の DHCP 機能によりプライベート IP アドレス (192.168.1.0/24 の中から) を持つクライアント機 (Windows) 数台と固定プライベート IP アドレス 192.168.1.254 を持つイントラネット ウェブサーバ機 (Linux) が接続されています。 2. イントラネット サーバの FQDN は corp.example.com としました。 3. イントラネット ウェブサーバには現在、この (ブロードバンド ルータと) LAN 内のクライアント機からのみの接続を想定し、別セグメントや外部からのそれは考えていません。 4. イントラネット サーバ機には DNS サーバ (Bind9) もインストールしています。 5. ブロードバンド ルータの WAN 側に設定する DNS サーバは ISP からの自働取得とせず手動指定とし、プライマリとしてイントラネット サーバの IP アドレス (192.168.1.254)、またセカンダリとして ISP から指定の DNS サーバの IP アドレス (xxx.xxx.xxx.xxx) を設定しています。 6. イントラネット DNS サーバでは、ゾーン ファイルは corp.example.com 用の正引きと逆引きをそれぞれ作り、また設定ファイルでは転送 (forwarders) に ISP から指定の DNS サーバ (xxx.xxx.xxx.xxx) を設定しています。それぞれ書式チェックにかけると無問題で、named の再起動時のシステム ログでもエラーは出ていません (要は、設定の正誤はともかく、設定分の働きはしています)。 7. イントラネット サーバにはファイア ウォールを設定していません (明示的に外しています)。 問題ですが: Windows クライアント機の DNS サーバ指定は自動取得ですが、このままでもクライアント機からは外部インタネットへの接続は正常で、またクライアント機からイントラネット ウェブサイトへは IP アドレス 192.168.1.254 による接続も可能です。さらに、クライアント機のほうで DNS サーバをイントラネット サーバのもの (192.168.1.254) に指定すると、イントラネット ウェブサイトへ corp.example.com でも接続できます。ところが、クライアント機の DNS サーバ設定が自動取得のまま (ルータでは上記 5 の通り指定) だと: I. クライアント機からイントラネット サイトへホスト名.ドメイン名 (corp.example.com) で接続できません。 II. イントラネット サーバからルータへは ping も一切通りません。 上記 II についてですが、ブロードバンド ルータの DNS 指定でイントラネット DNS サーバの IP アドレスを外すと、イントラネット サーバ機からルータどころか外部にも接続できます。この原因として、ループが起きているかと最初は思ったのですが、イントラネット DNS サーバの設定ファイルでは forwarders に ISP から指定の DNS のみを設定している (自身やルータを指定してはいない) ので、自身で名前解決できない場合はそちらへと回しているはずなのですが...。つまり、やりたいことは、LAN クライアントからの要求は全部イントラネット DNS サーバに入れて、ところが corp.example.com 以外の名前解決はイントラネット DNS サーバではできないので、ISP から指定の DNS サーバに回すということです。 小規模 LAN のイントラネットでは内部クライアント機側全部に hosts を設定したり、またそれ用に DNS サーバを立てるとしてもクライアント機側全部にこの DNS サーバを明示的に指定するのが通常と思いますが、それらはボツとして、ぜひ上記条件でクライアント機からホスト名でイントラネット サイトにアクセスできるソリューションをご回答ください。
- 締切済み
- Linux系OS
- イントラネットでのアクセス方法
現在、イントラネット(社内LAN)でWEBアプリを開発中です。そこで質問があります。 事務所にコンピュータ約10台あり、これらは全てランで繋がっています。 その内の1台(WIN2000)をホストとして、アパッチ・MYSQL・PHP・PERLなどがインストールしてあります。 このコンピューターに入っているWEBのファイルを開く場合、このコンピューター自身からですと、 http://127.0.0.1/index.php のように開けますが、他のコンピューターからアクセスする場合はどのようにすれば良いでしょうか? (例えば、http://ホストコンピューターの名前/127.0.0.1/index.php のようには出来ない?) やはり、WEBのファイルが入っているフォルダを共有フォルダにしてfile://~ みたいな形でないと出来ないのでしょうか?またその場合、PHP,SQLなどがインストールしてあるフォルダも共有しないと駄目???) ご存知の方、もしくはためになるサイトなどございましたらお教え願います。 宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
お礼が遅くなって申し訳ありません。 とてもわかりやすい説明をありがとうございます。 少しわかってきたつもりです。 もっと勉強しますね。有難うございました。