下記の設定が詳しくわかるWEBサイトや説明をお願いします。
質問1
インターネットの接続をB回線のみに限定し、A回線はサーバーとの通信専用にする様な制限を掛ける事は、PC上での設定可能ですか?
状況
OS :XPpro
ブラウザ:IE6
A回線:社内LAN、有線、IPアドレス自動取得(IP取得方法など設定変更は基本的に不可)
B回線:ADSL、無線、IPアドレス自動取得、(設定変更可能)
スキル
ほぼ素人、業務でPCを扱う程度。
通信の知識はあまり有りませんがWEB等を見て設定をするぐらいならば出来ます。
検索をする程度の手間隙は惜しみません。
回答される方は以前の質問の回答を見て頂いて、そこより踏み込んだ回答をいただければと思っております。
この他に足りない情報が有りましたら、コメント欄等で質問して頂ければ回答します。
A回線、B回線の各々のネットワーク機器は準備できており、PC側から各々のルータに接続できているという前提で回答します。
有線NICと無線NICの優先順位を設定してください。
「スタート」→「コントロールパネル」→「ネットワーク接続」→「詳細設定」で「接続」の優先順位を変更してください。「ワイヤレスネットワーク接続」の方が「ローカルエリア接続」より上になるようにしてください。
上記が基本的な手順ですが、御社のネットワーク・ポリシーによってはB回線に接続できない場合があります。その際は、御社のネットワーク管理者にお問い合わせください。
■ 方法1
プロバイダ回線側にルータを設置し、ルーティングをルータで行う。
ルータのセキュリティ機能を利用できるので、社内ネットワークを保護できます。オススメです。
一般的にブロードバンドルータを設置するのと同様、モデムにルータを接続し、ローカル側を
社内LANに接続します。
正式に社内LANにルータを接続する許可がもらえるなら、ルータのローカル側のIPアドレスは、
ネットワーク管理者から固定IPを払い出してもらう必要があります。
その場合のIPアドレスは、あなたのPCと同じサブネットである必要があります。
(そうでなくても可能ですが、設定がややこしくなります)
ここまでできたら、後はあなたのPCのデフォルトゲートウエイを、設置したルータにします。
ルータの設定で、社内サブネットへのアクセスを追加し、その他はプロバイダ側にします。
ルータの設定方法は、導入したルータによって異なるので、マニュアルなどで確認してください。
■ 方法2
PCの設定だけで実現できますが、セキュリティ上オススメできません。
1.まずは、自分用プロバイダに接続して、インターネットアクセスできることを確認します。
設定は、家庭などでインターネットアクセスする場合と同じ。
2.ローカルサブネットへのルーティングを追加します
コマンドで、route print [改行]と打ち込み、現在のルーティングを確認します。
社内ネットワーク用のサブネットアドレスと、ゲートウエイ情報などをメモってください。
3.社内ローカルサブネットへのアクセスルートを追加する
(以下、社内サーバなどが、10.0.1.1/255.255.255.0 、ゲートウエイが10.0.0.254だったとして)
route add 10.0.1.0 mask 255.255.255.0 10.0.0.254 metric 5 [改行]と打ち込みます。
この意味は、10.0.1.1から10.0.1.254 までのアクセスが発生したら、ゲートウエイとして
10.0.0.254を使う、という意味です。
必要なサーバや、プリンターのサブネットが、あなたのPCと同じローカルサブネットに
ある場合は、この設定は必要ありません。
4.Hostsファイルの編集
c:\windows\system32\drivers\etc\hosts
を、エディタ(メモ帳でもかまいません)で開き、以下を追加します。
社内サーバのIPアドレスが 10.0.1.10 名前がhogeserverだったとして)
10.0.1.10 hogeserver
上記の設定で、インターネットアクセスはプロバイダ、社内サーバは社内LANにルーティングされます。
>社内LANにProxyを通さずにインターネット接続をつなげることは、
>セキュリティ的に問題ないのですか?
ごめんなさい、質問の意味が理解出来る知識が無いのですいません。
>Proxyを通さずに
とはB回線の方にですか?
セキュリティー的に問題があるとすれば、どの部分の事を示唆しているのでしょうか?
B回線を使用してPCを経由してA回線のサーバーに侵入される危険性が高いのでしょうか?
>とはB回線の方にですか?
>セキュリティー的に問題があるとすれば、どの部分の事を示唆しているのでしょうか?
>B回線を使用してPCを経由してA回線のサーバーに侵入される危険性が高いのでしょうか?
横レスになりますが、
・A回線は社内LANと繋がっている=ファイアウォールやProxyが整備されていると思われる
・B回線は社内LAN通信不可で、設定変更が可能ということは、
特に上記のような会社としての十分セキュリティ対策が施されていないように思えますが、どうなのでしょうか。
その場合当然B回線を使用しているPCを経由してそのPCや社内LANへの侵入の可能性は否定できませんが。
またProxyが刺さっていないと言うことは会社側でデータ送信のログをチェック出来ないと言うことです。
昨今情報漏洩問題で厳しくなっていますので、そのあたりは会社的に問題ないのでしょうか?
特に問題は無いです。
情報漏洩して困るようなデータは通常アクセス出来ないようになっております。
通常イントラネット(社内LAN)はセキュリティを確保するため、LAN上の端末から
ダイレクトにインターネット接続されないようになっています。
インターネットに直接接続することで想定される危険性はウィルス、クラッキング、
ハッキング等です。特定のPCだけでなく、社内のLANにあるすべてのPCがインター
ネットからの危機にさらされることになることを想定すべきです。
>情報漏洩して困るようなデータは通常アクセス出来ないようになっております。
と思っていても、何らかのセキュリティーな穴があったりします。
直接のアクセスがなくとも、それを開いた人を経由で漏洩する可能性もあります。
それを回避するために Proxyサーバは、ファイアウォールで不要なポートでの出入り
を閉じたりウィルス対策をしているわけです。
ある程度セキュリティを考える会社であれば、社内LANと直接のインターネットへアクセス
できる環境をつくることはまずありません。
やるとしてもネットワークを分離すると思います。
もし社内にネットワーク管理者や管理部門があるのであれば、一度話をされたほうが良いでしょう。
御助言有難う御座います。
>管理部門があるのであれば、一度話をされたほうが良いでしょう。
そうですね。
危険性が伴うようですので、一度相談してみます。