- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:1回線に2つのセグメントを持たせた場合のセキュリティについて)
2つのセグメントを持たせた場合のセキュリティについて
このQ&Aのポイント
- 現在、施設内のみのLANとインターネット用のLANの2回線があります。それを1回線に統合し、2つのセグメントを持たせたいと思っています。インターネットに接続したいクライアントだけに、VPCをインストールし、IPアドレスを2つ持たせてネットに接続したいのですが、その場合のセキュリティをどうしたらよいか悩んでいます。
- ルーターで、ネット接続をしたいクライアントのIPにだけ流すようにするだけでは、施設内LANにアクセスされてしまうでしょうか?さらに、インターネットに接続したVPCのOSにウイルスが感染した場合、施設内LANのネットワークには影響があるのでしょうか?
- セキュリティを確保するためには、ファイアウォールを導入することが必要です。ファイアウォールは、ネットワークトラフィックを監視し、不正なアクセスや攻撃を防ぐ役割を果たします。また、セグメント1とセグメント2の間には、ストリクトなアクセス制御を行うことも重要です。さらに、VPCのOSには、セキュリティパッチの適用やウイルス対策ソフトの導入などを行うことで、感染リスクを軽減できます。
- suzumushi1
- お礼率100% (1/1)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
2セグメントに分割できるルータでサーバ系(外部)とPC系(内部)でセグメント分割しています。 サーバ系では、LANボードを2台にしているので外部と内部両方にアクセスできます。セキュリティは、各サーバにファイヤオールとアンチウイルスです。いかがわしい所には出入りしない方針。 PC系は、各マシンに独立した総合ウイルスソフト。 固定IPで自宅でHPを開設しているので、他人にわるさをするつもりもないし、ウイルスの友達もいないので、suzumushi1さんの質問にある影響があるかどうかはわかりません。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ご回答ありがとうございます。 やはりVPCを使用するよりも、LANボードを2つ使ったほうがいいかもしれませんね。