• 締切済み

閉鎖されたLAN環境において

業務上極秘情報を扱うため、社内のLANがインターネットから切り離されています。DHCPサーバはなくIPアドレスは手動割り当てです。 物理的にLANに繋いではいませんが、インターネットのルーターはすでにあります。LAN外のノートPCでメールの受信をする必要があるので。 さてこの環境でLAN内のクライアントからGoogleサービス(具体的にはGoogleドライブに置いたGoogleフォーム)だけにはアクセスできるようにしたい。 という需要があるのですが、ずばり、どうすればよいでしょうか。

みんなの回答

  • tmys10
  • ベストアンサー率36% (338/930)
回答No.10

素人ですが...、 ファイアウォールを買って、Googleドライブだけ使えるように設定することはできるでしょう。 ただしファイアウォールは高価で保守契約が必須であり、しかも専門性が高くて素人がセットアップするのは危険ですから、ネットワークインテグレータを名乗る業者に相談してはいかがでしょう。 Google ドライブのファイアウォールとプロキシの設定 https://support.google.com/a/answer/2589954?hl=ja

  • skp026
  • ベストアンサー率45% (1011/2238)
回答No.9

今後もインターネット接続(WANへの接続)を禁止し切り離すなら、Googleフォーム以外のツールをLAN内に導入します。 もしくはLAN内で極秘情報にアクセスしないよう運用を変更できるなら、WANへの接続も可能にしても問題は出にくくなります。 ※ おそらくは、「Googleフォームという便利なものが無料で利用できます」から始まり、「インターネットと分離しているけど、Googleフォームにだけ接続する設定ができるなら、極秘情報も守られるんじゃない?」という理屈に発展したと思います。そのような設定は、不可能ではありません。ただ1台1台の端末にそのような設定をしたら、詳しい人なら設定を変更し、一般的なWANへの接続ができてしまいます。 ※ では、これを防ぐとなると、端末全ての設定を管理する、特別なサーバーコンピューターを導入することになります。サーバーに認証を受けた時点で自動で設定のチェックや、設定変更がされます。サーバーに認証されない端末は、LAN及びWANに接続できない、という設定も可能です。 ※ このようなサーバーシステムを導入するとなると、それなりにお値段はします。管理を専門とする担当者を置かないと支障はでやすいです。片手間はおすすめしません。そして物議を醸す可能性があるのは、このようなサーバーには、Googleフォームのような機能が付属することが多い、という点です。 ※ つまり、無料のGoogleフォームを使うために高額な出費が必須になった、さらに導入したサーバーに似たような機能がある、ということになります。そして、Googleフォーム的なことができるソフトは様々あるので、それをインターネットと分離された状態で利用することが、一番現実的となります。ご要望に沿うかは分かりませんが、以下のようなものがあります。 https://www.vector.co.jp/vpack/filearea/winnt/business/calc/enquate まとめますと冒頭のように「Googleフォームにのみ接続する方法は無くはないが現実的ではない。似たソフトの利用が現実的。」となります。以上、参考にならなかったらごめんなさい。

  • papis
  • ベストアンサー率70% (3582/5078)
回答No.8

前の回答は 「きちんとした技術的背景を持つネットワーク管理者がおらずこれ以上の機器の増減ができない前提」のもの。 今回はきちんとした"ネットワーク管理者がいる場合です。 LAN外のノートPCと、 LAN内のPCの間にDMZサーバ環境を作り、そこを介して授受する方法です。 https://www.atmarkit.co.jp/ait/articles/0401/01/news053.html https://milestone-of-se.nesuke.com/nw-basic/fw/dmz/ ただ、当然ながら設定不備や、ソフト自体の脆弱性などで無効化されるリスクははらむため、「極秘度合い」によっては、DMZすらも忌避されるべき内容も当然あると思います。 なので、先の回答の冒頭に 「本当に必要なのか」の再検討を冒頭に挙げています。

  • papis
  • ベストアンサー率70% (3582/5078)
回答No.7

まずは、「本当にその作業が、そのやり方で必要なのか?」を もう一度徹底的に確認すべきでしょうね。 仮に、どうしてもその処理が必要となったとして、 オフラインな手段でLAN内にPCにコピーするしかないでしょう。 「LAN外のノートPC」にてアクセスし、 社内の基準に準拠したセキュリティソフトで 授受用のメディア全体の無害を徹底確認後にLAN内にコピーする、 というのが最大限譲歩した内容でしょうね。 ただし、クローズドなLAN環境で扱う業務なのなら、 それらの業務用PCは、USBやBluetoothなどはもちろん、光学ドライブなども 物理的に無いPCが充当されているはずで、オフラインでの授受も困難であるはず。

  • chachaboxx
  • ベストアンサー率23% (412/1777)
回答No.6

一般的には、LANカード二枚差しのDMZサーバーを立てて、そのサーバーに対してクライアント群がターミナル(リモート)接続します。 クライアントが排他的利用ならリモートデスクトップでもいいですが、同時利用するならWindowsサーバーで接続数のターミナルライセンスが必要です。

  • tamu1129
  • ベストアンサー率58% (1254/2142)
回答No.5

>業務上極秘情報を扱うため、社内のLANがインターネットから切り離されています 完全なLAN環境なのだから外部に接続できない状態なのだから、外部になるGoogleフォームが使えないのはわかりますよね? ではこの外部から遮断しているLAN端末の1台を、Googleフォームを使えるようにする為に、WAN側に接続出来るようにするとします 今まで隔離されていたLAN環境の端末は一斉に外部との遮断をしていた意味がなくなります なんの為に外部と遮断したLAN環境にしていたのかの意味を理解できない社員がいるのでしょうね 極秘情報があるなら、その環境は外部と接続させないLAN環境にするべきです 外部と接続するのに別なLAN環境があるのだから(メールが使える端末があるLAN内)にGoogleフォーム使える端末用意すればいいだけの話でしょう(またはこのメールが使える端末をGoogleフォーム使える端末を兼用してもいい) 保険会社とか証券会社とかは、LAN端末とネット使える端末と分けて一人で2台のPC受け持って使い分けている会社とか多数ありますよ

  • kame999
  • ベストアンサー率21% (611/2828)
回答No.4

もしも自分が担当者なら タブレットを用意して シムフリーの物を買うか モバイルルーターを買うか スマホを使うか

  • wormhole
  • ベストアンサー率28% (1621/5657)
回答No.3

メール受信用のノートPCを除いて、 インターネットには接続させないというポリシーなのでしたら、 どうしようもないかと。

  • agehage
  • ベストアンサー率22% (2552/11348)
回答No.2

それをした瞬間にセキュリティはガタガタになります そこを理解しているという上で回答します それぞれのパソコンにDNSサーバーの設定をせずに、hostsファイルでGoogleのサービスだけipアドレスを登録します これで通常の使用ではGoogle以外のネットリソースにアクセスできません DNSの設定変更が出来ないように権限設定も必要です またはファイヤーウォールを挟み、Google以外を遮断しても良いでしょう ルーターにその機能があれば買い換える必要もありません 最近の業務用ルータなら対応していると思います どちらにせよそれなりの知識が必要になりますし、設定に失敗するとそのネットワーク内のデータ流出、人質ソフトに暗号化されるなどが考えられます

  • 9133313
  • ベストアンサー率19% (267/1346)
回答No.1

そこまで詳しい方なら、会社と相談したほうが良いと思います。 勝手にLAN接続し、「情報流出」なんて犯人に仕立て上げられるかもです。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. PCパーツ・周辺機器
  4. ルーター・ネットワーク機器

関連するQ&A

  • DHCPサーバーはどこが受け持つ?

    無線LANを組んでいます。DHCPサーバー機能は使用せずに手動でIPアドレスを割り振っています。 さて、ルーターがデフォルトゲートウェイになっているのですが、このルーターのDHCPサーバー機能を有効にして、各パソコンを手動から自動取得に変更しようと思っています。この場合、DHCPサーバー機能がだぶってしまうことはありませんか?パソコンは最大5台つながっているのですが、どれかのパソコンがDHCPサーバーになってしまうことはないのでしょうか?? また、これとは別に先ほどあるクライアントを試しに手動から自動取得に切り替えたら、インターネットゲートウェイが消えてしまってインターネットに接続出来なくなってしまいました。あわてて手動取得に戻したところアイコンが復活しました。 インターネットゲートウェイってこういう場合消えてしまうのでしょうか。再起動すれば自動的に復活するのかな??

  • LANカードを 2枚挿して 社内LANとインターネットを 使い分けたい

    LANカードを 2枚挿して 社内LANとインターネットを 使い分けたいのですが LANカードを 2枚挿して 社内LANとインターネットを 使い分けたいのですが 普通に 設定していくと 社内側のLANを 有効にすると インターネットに 繋がらなくなります。 インターネット側は 社内の2000サーバーを DNSとして プライベートIPを 自動でもらって デフォルトゲートウェイは ルーターの192.168.11.1に設定してあります。 社内LAN側は IPを 手動で振って、DNSは 2000サーバー ゲートウェイは 空欄に してあります。 社内には 4台PCが あり 2000サーバー以外は XPpro3 を 使っています。 2台共 2枚さしてみましたが やはり 有効の状態だと インターネットに繋がりません。 どなたか 詳しいお方が いらっしゃいましたら ご教授御願い致します。 自分で どうにかしようと 1ヶ月程試みていますが まったく 上手くいきません。 宜しく御願い致します

  • 無線LANを有線LANに切り替えたらつながらない。

    NTTフレッツ光でVDSL型「S」B100宅内モデムを使用。 OSはMac OS 10.5.8です。 無線を有線に切り替えたらつながらなくなり、「“Ethernet”に自己割り当ての IP アドレスが設定されており、インターネットに接続できない可能性があります。」と出たので ネットで調べると下記の方法が出たので実施。 1.システム環境設定-ネットワーク-内臓 Ehternetを選択 2.IPv4の設定を「DHCPサーバを参照」から「切」に変更し「適用」 3.IPv4の設定を「DHCPサーバを参照」戻しDHCPクライアントIDの欄に「01(例です。ほんとはなにか文字が入っていればいいようです。)」を入力して「適用」。 これにより「“Ethernet”に自己割り当ての IP アドレスが設定されており、インターネットに接続できない可能性があります。」は出なくなったのですが、やはり繋がらず。 再起動、LANケーブルの交換、PRAMクリアは実施済み。PPPoEは使用しておりません。 NTTのCDはOSが古すぎて開くことができませんでした。 モデムの一番下のボタンに赤は出ていません。Mac側のルータ表示が空欄です。 他に何が考えられますでしょうか。

  • IPアドレスの手動固定

    現在ルータ(NTT-ME BA8000Pro)のDHCPにより各クライアントに 割当てるIPをMACアドレス別に固定設定しています。 例 00:0b:1c:d4:**:99は192.168.1.15を毎回割当て というように。 DHCPでのIPアドレスの範囲は192.168.1.15~192.168.1.30と設定しています。 (範囲を狭くした方がレスポンスが良いとの事で・・・) 無線LAN(AP)導入後、どうも自動割当てですと、APが上手くIPが取得できないようで 「IP取得中」のまま長時間待たされることが間々あります。 そこで「自動取得」を止め、各クライアント側(AP含む)で手動固定設定をしたところ、問題は解消されました。 ここで1つ疑問が・・・ ルータDHCPのIP固定割当て設定は過去のままMACアドレスに対して固定IPを割当てるままになっています。 これは解除した方が良いのでしょうか? それとも重複する形の方が、よりベストなのでしょうか? 無論、IPはクライアント側設定とルータ固定設定とは同一です。 的外れな質問かもしれませんが、ご教示くだされば幸いです。

  • DHCPサーバーを2台使いたい。

    ネットワークを2つのセグメントに分けたいと思い、その際のDHCPサーバーの事でお聞きしたいと思います。 《想定》 ・ヤマハRTX810のLAN1分割機能でLAN1を分割します。  LAN1.1(192.168.10.0/24)  LAN1.2(192.168.20.0/24)   (LAN1.3とLAN1.4はひとまず使用しないとします。) ・LAN1.1と LAN1.2の間はアクセス出来ないようにフィルタをかけます。 ・DHCPによるクライアントPCへのIPアドレス割り当て       192.168.10.0/24の方  →WindowsServer(192.192.10.2)のDHCPサーバー機能  192.168.20.0/24の方 → ?(今回の相談ポイント) ----------- イメージ ---------------- [RXT810] -  [LAN1.1(192.168.10.1)]-[WindowsServer(192.168.10.2)]-[クライアントPC...]    |          |   |          ×   |          | [LAN1.2(192.168.20.1)]-[DHCPサーバー(ルーターB?)] - [クライアントPC ...]      ---------------------------     このような状態を想定した上で、LAN1.2の方に割り当てるためのDHCPサーバー機能が欲しいのです。 (WindowsServerは、192.168.10.0/24の中のみで使用したいと考えています。) (固定IPでの運用も視野に入れますが、可能ならば自動で割り当てたい。) どのような方法が取れるでしょうか。 自分なりに考えてみたのは、 (1)192.168.20.1の下に[ルーターB]をかませ、ルーターBのDHCPサーバー機能を利用する。   二重ルーターになりますが、PPPoE設定など通常インターネットにつなぐためにWAN側で設定する部分を削除。 ルーターBのWANポートに192.168.20.2を、LANポートに192.168.20.3を設定。  LAN1.2のフィルター設定に192.168.20.2の許可(?!)を与えることで可能(?) (2)ルーターBのLANポートをハブなどを利用して単に192.168.20.0/24の中に接続する。  →クライアントPCがブロードキャストで192.168.20.0/24内のみを見に行くので、ルーターBのDHCP機能が応答する? (3)RXT810の設定で、192.168.10.0/24のDHCPサーバーとして、WindowsServer(192.168.10.2)を見に行くよう指定(?)  192.168.20.0/24のほうは、RXT810のDHCPサーバー機能を使う。  →これは可能?可能な場合コマンドはどうなるでしょうか? これらの方法で考えられる不具合はありますでしょうか。また、実現するためには他にどのような方法があるでしょうか。 よろしくお願いします。

  • インターネット接続させないLAN環境

    インターネット接続からあえて切り離している環境のLANがあります。 メールもwindowsアップデートもしていません。ローカルのLAN内のみに、サーバ1台、クライアント2台のみです。 ここで疑問なんですが "インターネット接続していない"と説明しましたが、サポートセンターからのリモート接続は出来ているのです。 出口のルータと『インターネット接続してないLAN』との間にもうひとつルータ これ ↓ http://buffalo.jp/products/catalog/item/b/bbr-4hg/index.html?p=spec があります。 このルータがどんな仕組みでどんな設定なのかわかりません。 ※サーバやクライアントは固定IP ※デフォルトゲートウェイとDNSサーバアドレスもこのルーターのアドレス。 ※このルーターの設定内容は不明。 ■質問■ 1.どんな仕組みで、『インターネット接続させない』と『リモート接続』を両立しているのでしょうか? 2.そもそも、大事なデータが入ったサーバなのにこのような低価格のルータでネットワーク制御する事自体、一般的なのでしょうか? よろしくお願いします。

  • 複数のLAN環境をつなぐには?

    宜しくお願いいたします。 現在、社内で下記環境にて使用しているのですが LAN(1)・・・PC5台IP有、ネットワークプリンタ LAN(2)・・・PC3台IP無、ルーター経由インターネット LAN(1)、(2)を接続してLAN(2)でもプリントアウトできるように したいのですが。。 わがままを言えば、(1)環境のセキュリティ対策としてインターネットからの 影響を心配しています。 まったくの初心者で申し訳ありません。 宜しくお願いいたします。

  • 無線LANが時々繋がらない

    無線LANが時々繋がらなくなります。 無線ルータの電源プラグを一旦抜いて、差し込むと、数秒後つながるようになります。 定期的に、割り当てられるIPアドレス?が、変わる とかなんとか 聞いたようなことがあるので、 ルータから割り当てられるアドレスが変わってしまって、繋がらなくなるのかな? とか 素人ながらに考えています。 IPアドレスの 自動割り当てとか 手動割り当てとか なにか聴いたような無いような 気がするんですが、 どうすれば、途切れないようになるか教えて欲しいです。 ルータの説明書に書いてありますか?? コレガの製品です。

  • DHCP設定変更のクライアントへの反映について

    WindowsNTServer4.0でDHCPを使用しています。 同一LAN上に2台のルーターがあり、そのうちの片方のルーターの アドレスをDHCPによってクライアントのデフォルトゲートウェイの アドレスとしてリースしています。 訳あってこのデフォルトゲートウェイをもう片方のルーターに 変更する必要があり、DHCPの設定を変更したいのですが、 各クライアントがネットワークに接続中に変更すると 問題ありますでしょうか。 一部のクライアントはルーター経由でオフコンに接続して業務を 行っています。(どちらのルーターからでもオフコンには 接続できる環境です) 私としてはクライアントの次回起動時に反映されると思い、 業務運用中に変更したいのですが。 因みにDHCPのリース期間は1日です。よろしくお願いします。

  • LAN内のPCでPingがとばない・・

    こんにちは。 タイトルの件で質問です。 社内のLANに接続されているクライアントPCで、 インターネットや社内共有フォルダにはアクセスできるのに、 なぜかPingをうっても応答がないPCがあります。 これはどういう原因が考えられますでしょうか。 【補足】 OS:Win XP Pro 有線接続 全社共有のDNSサーバーがあり、端末の設定は自動取得 全社共有のDHCPサーバーがあり、端末の設定は自動取得 各拠点スイッチと端末の間に無線機能内蔵ルーターをかませてますが、ルーター機能はオフにしてあります。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する