■Top>ネットワーク構築

インターネット&家庭内LAN






− 2.フィルタリングのチェック −

ADSLや光ブロードバンド回線側やCATV回線側、つまりプロバイダへ接 続されている回線網側も一種のLANの構成になっていることがあります。 特にマンションなどのインターネット共有型やCATVインターネット等によ ってはご近所のユーザー間がLANで運用されているため、他ユーザーのパソ コンにアクセスされる可能性もあります。最近では少なくなっていますが、念 のための確認する必要はあるでしょう。 まずはフィルタリングのテストチェックの方法をご紹介します。 Windowsの「ネットワークコンピュータ」を開いて、実際に家庭外の他 コンピューターが「見えるか/見えないか」(アクセスできてしまうか/でき ないか)を確認します。 結果、家庭外のほかのユーザのコンピューターが見えてないのであれば、フィ ルタリングは一応機能していることになります。ただしこのチェック法も完全 ではありませんので、プロバイダ事業者に問い合わせたり、個人でできる範囲 の対策を行う必要はあるでしょう。

− 基本的な防御と対策 −

家庭内LAN、つまり家庭の内側のネットワークと、プロバイダやインターネ ット側の外部のネットワークの間に、一定の「ネットワークの壁」を設けて不 要な通信をシャットアウトする方法があります。 これらの機能をもった機器は「ファイアウォール機能」といいます。一般的に ブロードバンドルーターに標準搭載されているものがあります。 古いルーターなどを利用されている方は新しいものに変えたりするのもおすす めでしょう。 もちろんパソコン側の設定も大切です。その方法は次のステップで紹介します。

− 定期的なチェック −

私達ユーザーは事業者やマンションが導入しているフィルタリング機能を信用 してネットワークライフを楽しんでも良いと思いますが、その設定がいつどん なときに解除される可能性もあるため安心は禁物です。 これからインターネットと家庭内LANを構築する方は、ぜひ自分なりのネッ トワークポリシーを定めて念のため各自でセキュリティ強度をチェックしたり これから購入するネットワーク機器がセキュリティに対応しているかなど、十 分ネットワークの信頼性を確保した上で構築していただきたいと思います。 これから紹介する内容は、それだけの「用心深さ」が常に必要だということ を忘れてはいけません。知らず知らずのうちに自分のコンピュータにアクセス されていては困りますから、念には念を入れて導入を進めていきましょう。 もちろん構築後の定期的なセキュリティ設定のチェックや、新しいPCを購入 して新たに家庭内LANの設定をする場合も、その設定基準を満たして導入し たか常にセキュリティ維持のためのチェックが必要です。 全ての場合も、「個人の責任」で行ない、セキュリティーを強化した上で構築 /導入するということになります。またフィルタリング設定は変動する可能性 も考えられますので定期的なチェックもおすすめします。

− 参考:事業者やマンション共有のフィルタリング −

基本的にはご近所や各家庭を超えるユーザー間で通信が成立しないようにフィ ルターのような網目を設けているプロバイダやCATV局がほとんどです。 これをフィルタリング機能といい、侵入アクセスをさせないようにネットワー クを構築となっています。(※プロバイダによっては異なります。) ブロードバンドプロバイダやCATVインターネット事業者でも、上のような フィルタリング機能を最近では導入しているため、ユーザ間でダイレクト通信が できないような設定や構成にしていることがほとんどですが、はやりセキュリ ティという問題になりますと「自己防衛」という考え方を忘れてはいけません。 ■インターネット&家庭内LANの設定 1>>4>5
カスタム検索

Last updated; 2007.9.1 Last updated; 2005.6.27
Copyright (C) Maruken's Homepage, All rights reserved.
/Top Page