- ベストアンサー
VLANであればセキュリティ的に安全?
サブネットや第3オクテットの分けだと、 パソコン側で設定変更すれば別セグメントに侵入できてしまいますよね? VLANであれば、仮想的に分断できているので、 別LANのセグメントにはユーザー側からはどうやっても侵入できないのでしょうか? (セキュリティ的に安全?)
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
VLANといっても使い方が様々ですね。 単に、レイヤ2のネットワークであれば、確かに別セグメントになるので、 侵入は不可能です。 キャリアが提供している、レイヤ2ネットワークサービスは、1本の回線 (光ファイバ)に複数のVLANを通して、同時に複数のユーザが物理的には 同じ回線を使っているのに、相互接続できないようになっています。 セキュリティ的には、安全と言えます・ たた、レイヤ3スイッチで、VLAN間ルーティングという事をを行う (普通はこういう使い方)では、VLAN間で通信することを前提としているので、 このケースだと別セグメントとはいえ、通信が可能となります。 ご参考まで。
その他の回答 (2)
拠点間通信をやって、インターネットやらないようにする。 こちらの、ある事業所では「個人の端末持ち込み禁止」「USBチップ持ち込み禁止」のところがある。 VLANて(検索せずに)ハブのポートでIPを一定時間保有する仕組みと認識してます(ホントかな) なんで、このIPはこのポート、って憶えて居るので、一斉送信(ブロードキャスト)が少ないって機能だと思う。IP以外の通信を仕掛けられたら、知らないうちに2台が通信してるかも。 以前は、NET-WAREのIPX/SPX、Windows95のNET-BEUI、IBMの・・・忘れた。が混在してました。 入鉄砲と出女てき、メールの文書、表計算を添付すると出なっかたり、入ってこれないようにしてるみたい。
- t_ohta
- ベストアンサー率38% (5241/13712)
ポートVLANならHUBの口を差し替えれば繋げない事はないので、100%安全とは言い切れない。 タグVLANなら設定を変えるだけなので、IPアドレスのセグメント分けと差は無いと言えるかも知れませんね。 VLANはあくまでもブロードキャストドメインを分ける事が目的なので、セキュリティ目的で利用するのは危険だと思います。
