- ベストアンサー
常用機とサーバーが同じネットワークでは危険?
1つの回線をブロードバンドルータに接続し、 ルータから常用機と自宅のWebサーバに繋いでいます。 ふと思ったのですが、常用機とサーバーを 同じグローバルIPで使うというのはセキュリティ的にどうなのでしょうか。 常用機はSNSや通販とかに使用したりする事が有ります。
- moutiana2987
- お礼率100% (35/35)
- ネットワーク
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>ふと思ったのですが、常用機とサーバーを同じグローバルIPで使うというのはセキュリティ的にどうなのでしょうか。 同じグローバルIPと言うことに問題がある訳ではありませんがリスクは大きいです。 通常機と言っているのはWindowsのクライアントOSで運用しているPCのことですよね? セキュリティ上の注意事項としては危険なネットワーク(グローバルネットワーク=インターネットワーク)からクライアントPCを守るためにブロードバンドルーターやセキュリティソフトで防備しているのが現状です。 自宅サーバーは情報公開用に身近に置いているものでありクライアントPCと同一LANに置くことは好ましくありません。 不正アクセスによって自宅サーバーを足掛かりとして同一LAN上のクライアントPCに悪影響を及ぼすことが予測されます。 運用方法としては2重ルーターでサーバーとは別セグメントのLANを構築してクライアントPCを隔離するべきです。 自宅サーバー ←─┬有線→ ルーターA ←インターネット→ │ PC←→ルーターB←┘ ルーターAは自宅サーバーへインターネットから接続可能なようにポート解放が必要です。 ルーターBはクライアントPCへのポートが閉ざされているのでNAT変換でPCからの要求に対する応答しか入ってきません。 自宅サーバーの無い一般的な家庭内LANをルーターBのLAN側に構築して万一自宅サーバーが不正アクセスされてもクライアントPCまで影響が及ばないようにします。
その他の回答 (2)
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、ルーター等でのセキュリティ管理レベルで解決出来る事案です。 一般的には、ルーターとは別にUTM機器の設置でのセキュリティ管理、若しくはUTMルーター等でのサーバと個別端末等のセキュリティ確保となります。 家庭用ルーターですと、細かなフィルタ設定(静的・動的)やケースにより個別端末とサーバとセグメント分けのため、VLAN構築等の設定は出来ないので、UTMルーター等の設置にて管理している方も多いです。 ※Yamaha製「FWX120」や「SRT100」等。
お礼
回答ありがとうございます。 ルーターで解決可能な事案ですか。 FWX120について調べましたが…値段が^^; 最近書籍を購入しサーバーを構築したばかりなので、 さすがに手は出せないのですが本格的に運用するとなると考慮するした方がよさそうですね。 UTMについてもう少し調べてみようと思います。
- 123admin
- ベストアンサー率52% (1165/2221)
適切なルータの設定やPCのセキュリティ設定が行われているなら自鯖でも問題はないでしょう。 理想を言えば別系統の固定IPの回線で運用する方が便利であるのは間違いない。 回線やプロバイダの障害で通常使っている回線がダウンしても個人用で使用している回線が生き残っているならば繋ぎ代えてやる事で自鯖がダウンせずに済む。 ATTACKされるのは防げないし、それに耐えるようなシステムが構築できないなら自鯖を運用する資格無い訳ですし… とはいえ別回線にすると余分な出費がかさむから価値観の問題ですね。
お礼
回答ありがとうございます。 やはり別回線用意した方がいいですか。 うーん出来れば回線増設は避けたい気持ちがあります。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
回答ありがとうございます。 はい通常機はwindows7のクライアント機です。 やはり同一LAN上に置くのは危険ですか。 2重ルーターで対応できそうなのは嬉しいです。 ISPからのルーター一体型のモデムがあり、 無線LANを使用可能にするため所有している ルーターを接続し2重ルーターにしています。 現在は上の図で言うルータBにどちらも接続 しているので、サーバーの方はAの方に接続 しようと思います。 またセグメント分けについて調べてみようと 思います。 わかりやすくありがとうございました。