情報セキュリティマガジンVol.6

皆さん、こんにちは。ベレーザコーポレーションの入江です。またまたさぼってしまいましたが、ホームページがリニューアルしましたので更新します。頑張って更新していきます。

ルータについて

 「ルータ」っていう装置をご存知でしょうか。意識していなくても、皆様のネットワーク環境に必ず存在している装置です。小規模のローカルネットワークでは、インターネット回線を申し込んで設置された装置に機能が入っております。また、無線アクセスポイントにもルータ機能が搭載されております。これぐらい身近なネットワーク機器です。では、このルータは何を目的としているのでしょうか。

ルータの主な機能

専門的な用語になりますが、主に以下の機能があります。
① インターネット接続
② ルーティング
③ ファイアウォール(パケット・フィルタリング)
④ アドレス変換
⑤ DHCPサーバ
⑥ DNSフォワーディング
⑦ VPN接続
⑧ IP電話
⑨ 無線LANアクセスポイント
⑩ アクセスログ収集
上記の機能の組み合わせで実現します。例えば、家庭用や小規模事業所のネットワークでは、上記の①③④⑤⑥が利用されております。規模が大きくなってくると、①②③④⑦⑩が多く利用されます。無線LANやIP電話は必要に動じて導入します。

ルータのブラックボックス化が招く問題

 皆さんが通常PCをインターネットに接続させる時に、LANケーブルを繋げばすぐに利用できますよね。本来ならばPCにネットワーク接続のための設定が必要になりますが、ルータのDHCPサーバが代行して設定してくれます。購入時に既に設定されているので、問題なく使える訳です。では、配線ミス等で同じネットワーク内に複数のDHCPサーバが存在してしまうとどうなるでしょうか。互いのDHCPサーバが自分の好きなようにPC設定してしまうので、ネットワークの調子が非常に悪くなります。よくある事例では、既存のLAN環境に無線LANアクセスポイントを追加する場合です。突然ネットワークダウンが発生し、よくよく調べると社員が勝手に無線LANアクセスポイントを接続していたといった事例があります。このように、ルータは簡単なようで、知識が無ければ大問題を発生させます。企業等でルータを接続する場合は、必ず専門家と相談しましょう。
 それと、「何か起こった時」への対応です。ルータ機能は誰でも簡単に使えるよう購入時からセットアップされていますから、専門知識が無くても使用できます。しかし、本来ならそれなりのネットワーク知識が必要です。トラブル発生時に何が原因なのかを切り分けるには、専門知識が必須です。自社でインターネットが仕事上のキーになっている場合、素早く対応できる業者の選定も必要になります。何か起こってからでは致命的な状況になりかねません。

ルータの便利機能

 お客様の要望として多いものに、VPNがあります。これは、外部から社内のPCやサーバにアクセスできる機能です。VPNには、PCから直接インターネットを介してVPN接続する「リモートアクセスVPN」と、違う拠点のネットワーク同士を接続する「拠点間VPN」があります。拠点間VPNには、インターネット利用する場合と、閉域網を利用する場合があります。インターネットを利用する場合は、暗号化処理が必要です。最近はインターネットの混雑により速度が遅く、閉域網が注目されております。インターネット利用の場合、悪用を避けるため、パスワードを慎重に取り扱わなければなりません。

2017-08-17 | Posted in 情報セキュリティマガジンComments Closed 

関連記事