- ベストアンサー
ローカルネットワーク内でのセキュリティ
一般にネットに接続する場合はルータなどのファイアーウォールの機能があるものを経由させたほうが安全だと、考えられていると思います。 ということは、フィルターさせる媒体が多ければ多いほど、安全性は増すのでしょうか? もし、ローカルネットワーク内からの不審アクセスがある場合、ローカルネットワーク内にもうひとつのアクセスポイント(ルータ、もしくはDHCPサーバ)をおき、それを経由してアクセスすると安全性は増すのでしょうか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
安全性は増しますが、100%になるという事はありません。 防犯の鍵といっしょで、増やせば安全ですが時間が掛かるだけでクリアされるという問題点は同じです。 DHCPサーバはアクセスポイント(セグメント分けのためのゲートウェイ的なものの事だと思いますが)はIPアドレスを割り振るだけなので関係ありません。
その他の回答 (1)
- okg00
- ベストアンサー率39% (1322/3338)
ネットワークアドレスが異なるのであればアクセスはできません。 しかし、基本的にはルータを超えて(違うセグメントで)DHCPサーバを参照することはできませんので(特別な設定をすれば可能)、逆に言えばDHCPサーバにアクセスできるという事はおなじネットワークアドレスだという事です。 ルータの役割としてDHCPサーバをかねている事があるというだけで、DHCPサーバとルータの役割は異なります。ルータはネットワーク間接続機器でルーティングテーブルに従いそれぞれのネットワークからのアクセスを転送するものです。DHCPサーバはクライアントから要求されてIPアドレスを割り振るだけですので、クライアントが要求したときにしか動作しません。
お礼
>ネットワークアドレスが異なるのであればアクセスはできません。 たとえば、192.168.0.3のマシンから192.168.1.5の場合はどうなのでしょうか?これもネットワークアドレスが異なる、という状態に当てはまりますでしょうか? >しかし、基本的にはルータを超えて(違うセグメントで)DHCPサーバを参照することはできませんので(特別な設定をすれば可能)、逆に言えばDHCPサーバにアクセスできるという事はおなじネットワークアドレスだという事です。 つまり、#1のお礼に書いた設定で、マシン1~4はマシン5を参照、またはアクセスが基本的にできない、と解釈してよろしいでしょうか? また、#1に書いた攻勢でルータ2をDHCPサーバをインストールしたlinuxマシンにしても問題ないでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
>DHCPサーバはアクセスポイント(セグメント分けのためのゲートウェイ的なものの事だと思いますが)はIPアドレスを割り振るだけなので関係ありません。 少しこんがらがってしまいました。 --------- インターネット ↓↑ ルータ1 ↓↑ ルータ2 マシン1 マシン2 マシン3 マシン4 ↓↑ マシン5 --------- このような構成で、ルータ1(192.168.0.1)、ルータ2(192.168.0.2)、マシン1(192.168.0.3)、マシン2(192.168.0.4)、マシン3(192.168.0.5)、マシン4(192.168.0.6)という風にIPが割り当てられると、 マシン5はまったく別のIPレンジ、たとえば、10.0.1.100 などとわりあてられる事が可能なのでしょうか? もしその場合、マシン1~4で、マシン5にアクセスすることはほぼ不可能に近いと思うのですが違いますでしょうか?たとえば、マシン1からマシン5に ping 10.0.1.100としてもグローバルIPの方を参照してしまい、マシン5にたどり着けないと思うのですが違いますでしょうか?