-PR-
解決済み

ルーターを使ってハッキング対策できるのでしょうか?

  • すぐに回答を!
  • 質問No.80140
  • 閲覧数515
  • ありがとう数13
  • 気になる数0
  • 回答数7
  • コメント数0

お礼率 100% (7/7)

全くネットワークについては初心者です。
今全都立高校で、もうすぐインターネットがやっと導入されます。多くの学校が(予算の都合上)CATV~ケーブルモデム利用の常時接続になります(本校も)。心配なのがハッキングです。教職員用校内LANには、いろいろ重要なファイルがあります(生徒個人情報など)。で、その校内LANにインターネットを接続した場合、「ルーターを使えばハッキングなんて全く怖くないよ、大丈夫」って言っている人がいます。本当なんでしょうか?全く素人なので、私は教職員用校内LANは物理的に接続せず、生徒利用LANのみの接続が良いと思うんです。セキュリティ面でどうなのでしょうか?もうすぐ入札です。急いでいます。どうか明確なお答えをよろしくお願いします。
通報する
  • 回答数7
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.4
レベル13

ベストアンサー率 37% (331/872)

こんにちは、honiyonです。
 ルーターを導入しただけではダメです。 ルーターはセキュリティ対策の道具ではなく、ネッワーク構築のための道具です。 ルーターを導入している企業(殆どの企業)でもクラックされ、Webページを書き換えられている実情を見れば一目瞭然です。

 もしセキュリティ構築に自信がなければ、大事なPCはネットワークから切り離すのが一番のセキュリティ対策です。 ネットワークを通じた進入は"物理的"に不可能ですからね(笑

 因みに、各種サーバーマシン(WWWやFTP等)ではなく、ただのクライアントマシン(ブラウジングしたり、メール送受信するだけ)であれば、外部から進入して中身を覗くのはほぼ不可能です。
 ただし、ウイルスには用心する必要があります。 "不用意にアヤシイファイルを開いて"しまい、外部から操作可能にするソフトとかインストールされるとおしまいです。
 クライアントマシンにおいて、最大のセキュリティは利用者本人の利用ポリシーです。

 参考になれば幸いです(..
お礼コメント
kaithyan

お礼率 100% (7/7)

ありがとうございます。
>ルーターを導入しただけではダメです。 
きっぱり断言していただいて、ほっとします。
校内的にいろいろ言う人が多く(管理職も自分の席のクライアントでインターネットしたいらしく・・・)
説得をするのが大変なのです。
やはり、物理的に遮断するのが費用対効果が一番良いですね。
投稿日時 - 2001-05-24 04:25:31
-PR-
-PR-

その他の回答 (全6件)

  • 回答No.1
レベル14

ベストアンサー率 50% (1122/2211)

> 私は教職員用校内LANは物理的に接続せず

が、一番、セキュリティとして優れています。生徒利用LANと
接続しなければいけない理由が無いのであれば、切り離して
おきましょう。

> ルーターを使えばハッキングなんて全く怖くないよ、大丈夫

というレベルであれば、とても心配。ルータでできることは
限られています。また、ルータによってもできることは違います。

自分のところだけクラッキングされるのであれば、まだしも、
そこを踏み台にして、別のところをクラッキングするのに利用され
る、つまり、他にも迷惑をかけることも心配です。

まあ、何処かに発注するのであれば、セキュリティの対策もする旨は
きちんと仕様にうたい、それに対して、素人を煙に巻くのではなく、
きちんと納得させることをできない業者しかいなければ、切り離し
ましょう。

少なくとも、きちんと運営していくためには、それなりの「コスト」が
必要です。

自分らでするのであれば、できるようになるための時間(+費用)と
管理をする時間、もしくは、外部に委託するための費用が。
お礼コメント
kaithyan

お礼率 100% (7/7)

早速の、ご回答ありがとうございます。
安心しました。専門の方に「切り離した方がいい」と言われまして。
これで校内的に説得できそうです。
投稿日時 - 2001-05-24 04:07:26


  • 回答No.2
レベル10

ベストアンサー率 33% (61/184)

ルータのみでは、不要なパケットを排除するのみなので、DOS攻撃の場合サーバがダウンする可能性もありますので、ProxySerVer(防火壁サーバ)を導入する事をお勧めいたします。ハッキング攻撃を受けても設定によっては、強固になります。
配線は
外の回線→(専用のものになると思いますが一応)ルータ→FWサーバ→ネットワークに必要なサーバ郡→各端末
ていう感じになると思います。
FWより先に、DHCPサーバ、DNSサーバ等(ネットワークに必要なサーバ郡の部分です)がくると思うのですが、割愛させていただきます。
誰かセキュリティに詳しいかた、フォローをお願いいたします。(゜゜)(。。)ペコッ
この文字の配線図、自信がありません。

FWより先に内部DHCPサーバ着てもしょうがないし・・・(^-^;
お礼コメント
kaithyan

お礼率 100% (7/7)

ありがとうございます。
サーバー類を導入はとりあえず考えておりません。
というのはこのところ予算が毎年10%offがつづき(石原さんになってからはもっとすごい)購入費用がありません。やはり、物理的に遮断します。
投稿日時 - 2001-05-24 04:10:27
  • 回答No.3
レベル8

ベストアンサー率 48% (12/25)

まず、ルーターだけで全てOKかというと、ダメです。
ファイアウォールは入れないとまずいでしょう。

それと、生徒の利用に関しても、何がしかの
アクセス制限をかける必要があると思います。

外部からの何かだけではなく、
内部から外部へ迷惑が及ぶようなことがあれば、
ただではすみません。

設備だけではなく、管理者が必要な知識を身につける
必要が絶対あります。
お礼コメント
kaithyan

お礼率 100% (7/7)

ありがとうございます。
インターネットは、教職員LANとは物理的に接続しない方がいいようですね。
>生徒の利用に関しても、何がしかのアクセス制限を・・
これも教育的な観点からもちろん考えておりますが、あんまりうるさいことを言うのでは、元も子もないです。その辺が難しいです。
投稿日時 - 2001-05-24 04:13:14
  • 回答No.5
レベル13

ベストアンサー率 29% (424/1462)

ルータだけで大丈夫と言ってるのは誰でしょうか?少し気になります。

ルータでもセキュリティ向上することはできますが、それだけでは心配です。
ハッカーならそれくらい破壊すると思います。というか、します!
特に個人情報が入ったサーバを接続するのは正直怖いです・・・。

セキュリティ向上のためのファイヤーウォールと呼ばれる物(ソフトウェア)があります。少なくともこのような物を入れないと話にならないと思いますが・・・

本当にセキュリティを意識するなら専用のシステムを構築する必要があります。
入札仕様の中にセキュリティーに関する項目を入れるべきです。

というか、わざわざ重要なデータをやり取りしている教職員用LANインターネットに接続する必要性があるのでしょうか?インターネットと切り離せるならそうしたほうが良いと思います。
お礼コメント
kaithyan

お礼率 100% (7/7)

ありがとうございます。
教職員用LANインターネットに接続する必要性は、私が疑問に感じておりました。ところが、ま、管理職等も(インターネットをクライアントで)使いたいらしく、いろいろ校内を説得するためにいかんせん(私自身が)技術的に知らないことが多すぎて・・・・・
大変参考になりました。
投稿日時 - 2001-05-24 04:05:04
  • 回答No.6
レベル10

ベストアンサー率 18% (35/185)

えっと、現実問題学生が教室に入ることも考えると、切り離すのは絶対に必要だと
思われます。ちょっと悪戯好きな生徒もいるでしょうから。(笑)
冗談はさておき、ルーターだけでファイヤーウォールも必要とかいてありますが
必要であって、十分ではないことに気をつけてくださいね。
特に、winodwsのバグ等にはきをつけてください。
ではがんばってください。
お礼コメント
kaithyan

お礼率 100% (7/7)

ありがとうございます。
みなさんの回答にしたがって、やります。
我々ももっと(ネットワークについて)勉強します。
投稿日時 - 2001-05-24 04:15:02
  • 回答No.7
レベル8

ベストアンサー率 40% (16/40)

こんにちわ。
ルータがあれば、内部はハッキングされないとおっしゃっている方は、おそらくNAT機能がついたルータのことをいっておられると思います。基本的に、このようなルータには、簡単なパケットフィルタリング(ファイアウォール)機能がついている場合があり、的確に設定されていれば、ある程度の攻撃を防ぐことができ、また、内部のネットワークは外部から通常の方法では直接アクセスすることができなくなります。
接続方法ですが、外部に出せない重要なファイルが入ったコンピュータは外部からは物理的に遮断するのが最上の策だと思います。ただ、教員の方が一般的に使うパソコンは、メール等を利用する関係から接続したり、生徒さんが利用するパソコンもつなげる必要があったり、Webは公開する必要があったりと要望がいろいろあるかと思います。
そのような場合にはまず、誰から、どのようなデータを、どの程度守るのかというポリシーを決定されれば、ファイアウォールやLANの構成など、ある程度の方向が見えるのではないかと思います。
お礼コメント
kaithyan

お礼率 100% (7/7)

ありがとうございます。
生徒の個人情報データを守ることは絶対条件です。
みなさんのご親切なアドヴァイスで、校内的に説得する自信がつきました。
今回なぜこのような質問をしたかと言いますと、いろいろな学校を視察すると、多くの学校が教職員用校内LANにインターネットを接続しているのです。(特に先進的な学校ほど)そのような学校では「セキュリティは絶対大丈夫」と説明を受けます。そのため、専門の方々のご意見を伺いたかったのです。本当にありがとうございます。大変参考になりました。わたしももっと勉強をいたします。
投稿日時 - 2001-05-24 04:21:29
このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


専門家があなたの悩みに回答!

-PR-

ピックアップ

-PR-
ページ先頭へ