■Top>ネットワーク構築
インターネット&家庭内LAN
− 2.フィルタリングのチェック −
ADSLや光ブロードバンド回線側やCATV回線側、つまりプロバイダへ接
続されている回線網側も一種のLANの構成になっていることがあります。
特にマンションなどのインターネット共有型やCATVインターネット等によ
ってはご近所のユーザー間がLANで運用されているため、他ユーザーのパソ
コンにアクセスされる可能性もあります。最近では少なくなっていますが、念
のための確認する必要はあるでしょう。
まずはフィルタリングのテストチェックの方法をご紹介します。
Windowsの「ネットワークコンピュータ」を開いて、実際に家庭外の他
コンピューターが「見えるか/見えないか」(アクセスできてしまうか/でき
ないか)を確認します。
結果、家庭外のほかのユーザのコンピューターが見えてないのであれば、フィ
ルタリングは一応機能していることになります。ただしこのチェック法も完全
ではありませんので、プロバイダ事業者に問い合わせたり、個人でできる範囲
の対策を行う必要はあるでしょう。
− 基本的な防御と対策 −
家庭内LAN、つまり家庭の内側のネットワークと、プロバイダやインターネ
ット側の外部のネットワークの間に、一定の「ネットワークの壁」を設けて不
要な通信をシャットアウトする方法があります。
これらの機能をもった機器は「ファイアウォール機能」といいます。一般的に
ブロードバンドルーターに標準搭載されているものがあります。
古いルーターなどを利用されている方は新しいものに変えたりするのもおすす
めでしょう。
もちろんパソコン側の設定も大切です。その方法は次のステップで紹介します。
− 定期的なチェック −
私達ユーザーは事業者やマンションが導入しているフィルタリング機能を信用
してネットワークライフを楽しんでも良いと思いますが、その設定がいつどん
なときに解除される可能性もあるため安心は禁物です。
これからインターネットと家庭内LANを構築する方は、ぜひ自分なりのネッ
トワークポリシーを定めて念のため各自でセキュリティ強度をチェックしたり
これから購入するネットワーク機器がセキュリティに対応しているかなど、十
分ネットワークの信頼性を確保した上で構築していただきたいと思います。
これから紹介する内容は、それだけの「用心深さ」が常に必要だということ
を忘れてはいけません。知らず知らずのうちに自分のコンピュータにアクセス
されていては困りますから、念には念を入れて導入を進めていきましょう。
もちろん構築後の定期的なセキュリティ設定のチェックや、新しいPCを購入
して新たに家庭内LANの設定をする場合も、その設定基準を満たして導入し
たか常にセキュリティ維持のためのチェックが必要です。
全ての場合も、「個人の責任」で行ない、セキュリティーを強化した上で構築
/導入するということになります。またフィルタリング設定は変動する可能性
も考えられますので定期的なチェックもおすすめします。
− 参考:事業者やマンション共有のフィルタリング −
基本的にはご近所や各家庭を超えるユーザー間で通信が成立しないようにフィ
ルターのような網目を設けているプロバイダやCATV局がほとんどです。
これをフィルタリング機能といい、侵入アクセスをさせないようにネットワー
クを構築となっています。(※プロバイダによっては異なります。)
ブロードバンドプロバイダやCATVインターネット事業者でも、上のような
フィルタリング機能を最近では導入しているため、ユーザ間でダイレクト通信が
できないような設定や構成にしていることがほとんどですが、はやりセキュリ
ティという問題になりますと「自己防衛」という考え方を忘れてはいけません。
■インターネット&家庭内LANの設定 1>2>3>4>5
Last updated; 2007.9.1
Last updated; 2005.6.27
Copyright (C) Maruken's Homepage,
All rights reserved.
/Top Page