ネットワークを分けることができる特別なHUBとは?

ipark-ITjyoshi074.gif

 

ネットワークを分けることができる特別なHUBを

VLANスイッチングHUB

と言います。


VLANスイッチングHUBを使うことで、

営業部、総務部、経理部と仮想的に別々のネットワークに分けることが出来ます。

(見た目は同じネットワークに繋がっているのですが)


詳しくは難しい話になってしまうので省略しますが、

VLANスイッチングHUBという特別なHUBがあるということだけ知っておいてください。

もう少し高機能で高価なもので「レイヤー3スイッチングHUB」というものもあります。

社内セキュリティを高めるためにネットワークを分ける

※前回までお話していたウィルス対策とはまったく別の話です。

 

まず、ネットワークを分ける理由は、

営業部や総務部のパソコンから、経理部のパソコンを見れないようにしたい。
しかし、経理部からは、総務部と営業部のパソコンにアクセスしたい。

というようなニーズがあるときに、ネットワークを分けてそれを実現します。


ネットワークを分けるとは、
例えば、
192.168.11.***というネットワークと
192.168.55.***というネットワークを作ることです。
(詳しくはネットワーク編をご覧ください)

 

単純にIPアドレスを分けるだけでは、お互いの通信が出来なくなってしまうため、
特別なHUBを使って、
192.168.11.***のネットワークと
192.168.55.***のネットワークを接続します。

 

その際、
192.168.11.50から192.168.55.20へ通信はできるけど、
192.168.55.20から192.168.11.50へは通信できない。
というような細かなセキュリティをかけることが出来ます。

 

ipark-ITjyoshi073.jpg

無料のウィルス対策ソフトには手を出さないように!

ipark-ITjyoshi072.jpg

以前にもお話しましたが、

無料のウィルス対策ソフトは、
Microsoftが提供している純正のMicrosoft Security Essentialsだけにしましょう。

 

その他、Microsoft以外が提供している無料のウィルス対策ソフトは、
それ自身がウィルスです!

そして、インストールするとパソコンの動きが極端に遅くなります。
気をつけましょう。

 

ウィルス対策ソフト以外にも、無料ソフトに手を出す際は、
そのソフトのレビューをネットで良く調べてから、インストールするようにしてください。


ウィルスソフトをインストールするとパソコンが遅くなる?

ipark-ITjyoshi071.jpg

「ウィルスソフトをインストールすると、パソコンが極端に遅くなる。」
という意見を良く聞きます。

 

WindowsVistaまでは確かにそうでしたが、
Windows7以降は、だいぶ改善されています。

そもそもパソコンが極端に遅くなるのはWindowsである以上、
諦めるしかありません(^^;;

 

ウィルスソフトだけが原因ではなく、
頻繁に起こるWindowsアップデートもかなりの要因を占めます。

 

また、フリーソフトを入れたりすることも大きな原因です。
フリーソフトをインストールすると、余分なソフトまでインストールされることが多々あります。

Macはウィルスは無いの?

ipark-ITjyoshi070.jpg

Macはウィルスの脅威がゼロではありません。

しかし、Windowsと比較すれば、限りなくゼロに近いです。

 

なので、私もMacにはウィルスソフトが入っていませんが、

Windows7にはMicrosoftが純正のMicrosoft Security Essentialsが設定されています。

 

どうしても心配な方は、Mac用のウィルス対策ソフトを利用しましょう。

オススメは、

ESET Cyber Security Pro

Canonが提供しているので、安心です。

Windowsの場合、ウィルス対策ソフトは必須です

ipark-ITjyoshi069.png

セキュリティ対策といえば、ウィルスソフトが有名です。

 

Windowsだと、

  • トレンドマイクロ ウィルスバスター
  • シマンテック ノートン
  • マカフィー アンチウィルス

などが有名なウィルスソフトですが、

どれも有料なため、無料のウィルスソフトをインストールする方がいらっしゃいますが、気を付けてください。

 

無料のウィルスソフト自体がウィルスの可能性が高い!

 

Windows7以降からは、Microsoftが純正のウィルス対策ソフト

Microsoft Security Essentials

を提供しているので、こちらをご利用ください。

無線ルーターその他のセキュリティ その2

もう一つ設定をすると良いセキュリティは「MACアドレス制限」です。

 

ネットワークに接続できるもの(パソコンやスマートフォン、プリンタなど)には、全世界でバッティングしない固有の番号を持っています。

その番号を「MACアドレス」といいます。

 

ルーターに登録したMACアドレスしか繋がらないように設定することを「MACアドレス制限」といいます。

ルーターに無線で接続する全ての機器のMACアドレスを登録しなければいけませんので、台数が多いと面倒です(^^;;

 

ちなみに、iPhoneのMACアドレスの確認方法です。

「設定」→「一般」→「情報」→「Wi-Fiアドレス」

ipark-ITjyoshi068.gif

無線ルーターのその他のセキュリティ

ITjyoshi-170106.jpg

無線ルーターには暗号化のほかにも、いくつかセキュリティ設定が用意されています。

購入時は設定されていませんので、必要に応じて設定してください。

 

1つはANY接続

「ANY接続」を許可しない設定にすれば、パソコンやスマートフォンから、アクセスポイントを自動で検出されません。

アクセスポイントの名前(SSID名)を知っている人しか接続できなくなります。

知らない人には、アクセスポイントの存在も分かりません。

お勧めの設定です。

 

自社の無線ルーターには暗号化設定が行われている?

最近販売されている無線ルーターには、最初から暗号化の設定が行われています。

なので、前回までに説明した、AESやWPA2などは、言葉を覚えておく程度で大丈夫でしょう。

 

ちなみに、バッファロー社の無線ルーターにはこのような設定がされています。

ipark-ITjyoshi067.png

WEP、WPA、WPA2の違い

iPhoneの無線接続のセキュリティ画面に

ipark-ITjyoshi066.gif

  • WEP
  • WPA
  • WPA2
  • WPAエンタープライズ
  • WPA2エンタープライズ

と5つの選択肢があります。

 

暗号化方式の違いになるため、現在ではWPA2を選択します。

 

ちなみに「WPA2エンタープライズ」は大企業のネットワークしかお目にかからない方式です。

無線LANの暗号化?

ipark-ITjyoshi065.jpg

無線通信を行う場合、通信過程での暗号化を行わないと、勝手に無線LANに接続されてネットワークに入り込まれたり、簡単に盗聴されたりしてしまいます。

暗号化には以下のものがあります。

  • WEP(セキュリティレベル 低)
  • TKIP(セキュリティレベル 中)
  • AES(セキュリティレベル 高)

AESが一番安全です。

WEPは昔からあり、現在ではセキュリティが甘いとされているため、ほとんど使いません。

最近の無線ルーターではAESが主流です。

無線LANルーターって便利!?

ipark-ITjyoshi064.jpg

ネットワーク編でお話ししましたが、無線ルーターってほんとに便利ですよね!

 

だけど、無線LANはLANケーブルで接続する有線LANと違って、セキュリティを気にしなければいけません。電波の届く範囲であれば誰でもアクセスできてしまいますからね。

 

なので、無線の暗号化について少し勉強したいと思います。