- ベストアンサー
部外者に安全にネットを使ってもらうには?
社内のネットワークをセキュリティーのレベルで2つに分けたいと思っています。 というのは、旅館業をしているため、宿泊客にインターネットを使っていただくために、 通常の社内業務のネットワークとは安全の面から切り離したいと思っているからです。 私共の安全とご利用される方の安全という面で考えております。 ワークグループを ●ワークグループA・・・社内業務用 ●ワークグループB・・・宿泊客用 のように、 2つに分けるような形で可能なのでしょうか? それとも宿泊客用には、新たにブロードバンド契約を行い、 社内業務のネットワークとは切り離しておくべきでしょうか? 是非、アドバイスをお願いいたします。 なお現状は、各室に有線LANケーブルを引いた状態で、 まだ接続はしておりません。 よろしくお願いいたします。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>本来そうあるべきなんですが、10室未満の規模なので 次善の策として 社内業務用 とお客様用は 完全に分離する(下記) *プロバイダは同じでも良いが別契約にする *業務用PCが1台でもルータを設置する *1:客室のPCは、他の客室で使用しているPC名を表示できる (パスワード無しでファイル共有設定してあれば 参照できる(読み書きできる)) プロバイダ――ADSLモデム――ルータ(HUB)――業務用PC プロバイダ――ADSLモデム――ルータ(HUB)――各客室 客室には *1であることを判るようにしておけばよろしいと思います (公序良俗に反する使用をしないことと、データの漏洩や消失について責任を持てないことも含めて、利用に際しての注意事項として) プロバイダ接続を共用するには、前の回答の様に、構築にはそれなりのスキルそして日常の保守管理が必要です
その他の回答 (4)
- misa6456
- ベストアンサー率40% (2/5)
部屋数が少ないようですので、VLANが利用できる機器を導入する方法もあります。 ・宿泊客はそれぞれ独立したVLANにする。 ・社内業務用は1つのVLANグループにする。 この程度であれば、アライドのマルチプルVLAN機器で十分なのではないでしょうか。16ポートで3万くらいからです。
- yone6456
- ベストアンサー率16% (1/6)
ワークグループ外にあるファイルも、相手のコンピュータを直接指定することによって共有することは可能です。 ネットワークは物理的に切り離しておくべきです。
- outerlimit
- ベストアンサー率26% (993/3718)
可能です グループAからグループBは見えるが、グループBからグループAは見えないようにするとかもできます #1で指摘されている グループB内で他は見えないようにすることも可能です ただし、それを実現するには それなりの機能のルータ・ファイアウォール等のネットワーク機器と適切なネットワークの設計、設定と管理が必要です そのスキルのある業者にネットワーク構築と保守管理を依頼すべきです 一般人が手を出して良い規模とセキュリティレベルを超えています 企業ですから、経費計上・減価償却できますから、投資を惜しまないようにしてください
お礼
ありがとうございます。 >スキルのある業者にネットワーク構築と保守管理を依頼すべきです 本来そうあるべきなんですが、10室未満の規模なので、 自前でできればと思っておりました。 ただちょっと私共では難しそうですね。
- mtfoggy
- ベストアンサー率14% (37/255)
>●ワークグループB・・・宿泊客用 >2つに分けるような形で可能なのでしょうか? 可能ですけど、客室すべてをひとまとめにするのですか? 隣の部屋の客のPCが丸見えでもいいのですか?
お礼
ありがとうございます。 ワークグループB・・・宿泊客用 とすると 他の部屋のPCが見えてしまいますよね。 インターネット接続だけするとういうことであれば良いのでしょうか?
お礼
ありがとうございます。 変な質問ですみません。