- 締切済み
セキュアなデータ転送方法
表題について質問がございます。 インターネットに接続しているネットワークのデータを、完全な内向き ネットワークへ自動データ転送する方法を考えています。 (インターネットNetWork ⇒ 内向きNetWork の片方向のみ) 通常パソコン同士のデータ通信として ハブ/NAS製品/クロスLAN等のLANによる接続(有線)が考えられます。 しかし、内向きネットワークの情報(データ)は漏洩させられないので LAN等の物理的接続は避けたいのです。 (LANによる通信はIPアドレスが発生してしまい、すごいクラッカーに狙われたら 情報が漏れてしまう可能性があるのですよね??ネガティブですいません) USBメモリなどで情報を隔離して移動するしかないのでしょうか?? (もちろんUSBに特化したウィルスには注意がいりますけど...) システム運用駆け出しですので、皆様ご教授おねがいいたします。
- Web_Master
- お礼率88% (8/9)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数12
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- jjon-com
- ベストアンサー率61% (1599/2592)
>LANによる通信はIPアドレスが発生してしまい IP的に分離することは可能ですよ。次のような構成をとれば,侵入者がIP接続してきたとしても,侵入者にPC-Aへのユーザログオンを許すようなミスを犯さない限り,内向きLANに侵入することは困難です。(PC-A → PC-Bの自動データ転送プログラムは自作してください) |インターネット(TCP/IP) +----+ |PC-A| +----+ |NetBEUIなど非TCP/IPプロトコル +----+ |PC-B| +----+ |内向きLAN(TCP/IP) ただ,プロトコルレベルの論理的分離では不安がぬぐえない,やはり物理的接続は避けたい,というのであれば,これではダメですね。 http://ja.wikipedia.org/wiki/NetBEUI
- goodday35
- ベストアンサー率25% (1/4)
自動データ転送の意味がよくわからないのですが、USBメモリなどで情報を隔離して移動するので構わないのであればそのほうが安全です。 また、物理的で接続したくないという要件も満たします。 ただ、「自動で」USBメモリを抜き差しして移動させるのはロボットが必要になるのでかなり難しいと思います。実現している例は寡聞にして知りません。
お礼
返信ありがとうございます。説明足らずで申し訳ございません。 自動データ転送の意味は、インターネットに接続しているネットワークにあるデータを 一定間隔、またはデータが更新された場合に内向きネットワークの方へデータを 自作プログラムにより転送するイメージでした。(LAN環境において) ですが、情報が漏洩した場合のリスクを考えると【gooddy35さん】が おっしゃるようにUSBメモリのロボット駆動まで考えていましたが、その他に 何かよい方法があればと思い質問させていただきました。 やはりリスクを視野に入れた方法がベターなのかもです。。。
お礼
【jjon-comさん】返信ありがとうございます。 私もNetBEUIを考えたのですが、インターネットに接続している側の ネットワークはクライアント数が膨大で全てで「TCP/IPでのファイル 共有を無効」にすることができません。 (以前あるサイトでNetBEUIはMicrosoftネットワーク用ファイルが 有効になっているのは危険と示唆してくれていました) 説明不足ですいませんでした。