- ベストアンサー
外部から社内ランに接続。
現在社内ランが構築されています。但しサーバの存在はなく、ハブとルータにて各PCをwindowsXPのマイネットワーク接続です。インターネットはADSL回線で常時接続です。そこでこの環境下で外部PCからネットワーク接続にてファイルを参照、更新をしたいのですが、こんな事は可能なんでしょうか。もし可能であれば、その方法を教えていただけないでしょうか? 尚、社内ランは上記でも書いたようにハブ、ルータにて接続しIPアドレス等は割り当てていません。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
条件がいろいろ在りますが、可能です。 ただし、InternetからLANへ接続したいのであればお金をかなりかけないと安全では在りません、お金をかけても絶対の安全は在りません。 安全に外部からの接続を行いたいのであれば、インフラの再構成とスキルのある管理者が必要になるのでかなり大変な話になります。 一番簡単で一番お金のかからない一番危険な方法は、ルータのNAT機能(DMZ機能)等を利用して、LANにあるファイルを共有したいPCをアドレステーブルで関連付けしてしまう方法があります。 利用方法は、ルータがISPから割り当てられたIPアドレスが192.168.0.1だったとすると、ファイルを指定して実行の入力ボックスに \\192.168.0.1\ 等とすると関連付けされたLANのPC共有の一覧が表示されると思います。 手間な部分はルータのIPアドレスは動的に取得されるのが一般的なので現在のルータのアドレスを調べることと、共有するPCのIPアドレスをDHCPで取得するのではなく固定のIPアドレスを指定することでしょうか。 それとルータの機能はそれぞれ異なっているので、上記の方法を使えない、使うことが出来るが設定に非常に手間がかかる等在るので、利用する場合には注意してください。 それ以外にはコストやインフラの整備が必須ですが、ftp、WebDAV、VPNなどを利用すると比較的簡単なアクセス方法で利用できて、安全なレベルまでセキュリティーを上げることが可能になると思います。 ※個人レベルの導入でなければ、インテグレータを利用する事をお勧めします。 もし、簡単に考えていたのであればふんどしを締めなおして、真剣に考えてみてください、ちゃんと考えれば安全で利用価値の高いものになるので実行する価値は十分あります。 ただし、それをそこまでして利用する価値があるかどうかは利用者の価値観の問題ですので、面倒であればもう少し見送っておくのも良い選択です IPV6が本格運用される時期であればもっと簡単で安全な方法がどんどん出てくると思うのですが、現在では多少敷居が高いかもしれませんね。 ちなみにですが最近は安価なVPNルータが出回っているので、ADSL回線を固定IPサービスにすれば、比較的安全で安価に導入できるかも、ちょっと知識は必要ですが最近の製品はマニュアルが比較的簡単になってきているので挑戦する価値はあるかもしれません。
その他の回答 (1)
- T-SQ
- ベストアンサー率29% (24/82)
No.1さんの書かれているとおりですね。 まず、固定IPが欲しくなりますね。そして、一応会社のデータがあると言うことであれば、最低限のセキュリティは必要ですね。 IPSEC対応のBBルータを調達そして、固定IPのISP契約をし、VPN接続とするのが一番てっとり速いでしょう。 ただし、Win-XPはIPSEC対応していますので、トランスポートモードでESPプロトコル、アルゴリズムにSHA1、暗号化は3DESを使用ってところでも可能でしょうが、業務上であればちゃんとしたVPNを考えた方がいいと思います。 失礼ながら、企業の内部データ等を抱えているならば、素人の方が手を出さない方が賢明でしょう。 セキュリティポリシィなど、プロでも大変なのですから。
お礼
もう少し勉強してからにした方がよさそうですね。 ありがとうございました。
お礼
おっしゃってる事はおおよそイメージ的には解りますがいざ取り組むとなると難しそうですね。ちょっと素人には無理みたいですね。 技術的には可能だという事なのでそれなりに勉強になりました。 もう少し勉強します。 ありがとうございました。