インターネット＆家庭内ＬＡＮ


<script Language="javascript" Src="http://ad.jp.ap.valuecommerce.com/servlet/jsbanner?sid=6795&pid=871843375"></script><noscript><a Href="http://ck.jp.ap.valuecommerce.com/servlet/referral?sid=6795&pid=871843375" target="_blank" ><img Src="http://ad.jp.ap.valuecommerce.com/servlet/gifbanner?sid=6795&pid=871843375" height="60" width="468" Border="0"></a></noscript>

－　４．セキュリティーの確保　－
家庭内ＬＡＮが構築できたら、次はセキュリティーの確保をしましょう！

「NetBEUIプロトコル？・・・ＣＡＴＶインターネットは大丈夫！？インター
ネットプロトコルの「TCP/IP」と混在していいの！？」と疑問思うかもしれま
せんが、これこそがセキュリティーの強化になるのです。

このような１つのＬＡＮボード／カードに２つのプロトコルを混在させた場合、
ちゃんとした設定がなされていない場合は、コンピューターが自動的に適した
プロトコルを選択し、そのプロトコルで通信を行います。しかし、ここであえ
てユーザー（私達）が使用目的別に「指定」してしまうのです。

つまり・・・インターネットの接続には必ず必要な「TCP/IP」プロトコルを、
家庭内ＬＡＮ（ファイル・プリンタ共有等）には「NetBEUI」プロトコルを使
用するように指定します。

「NetBEUI」プロトコルは、一つのワークステーションエリア、およびルータ
ーを越えての接続はできないことと、通信言語の違いからインターネット側と
家庭内ＬＡＮ側とで通信が成り立たないことから、ＣＡＴＶ回線側やインター
ネットから家庭内ＬＡＮへの侵入される可能性がほぼなくなり、セキュリティ
ーの確保につながるのです。


－－－混在プロトコルを目的別に指定（バインド設定）－－－

各種ネットワーク機能をプロトコル別に指定する設定を「バインドの設定」と
いいます。ここでは、「TCP/IP」プロトコルと「NetBEUI」プロトコルの各
バインド設定を行います。この設定により、通信目的別でプロトコルを使い分
け、安全な共有が可能になり、セキュリティーが確保されるというわけです。

－－－　バインド設定方法　－－－
バインド設定は各ＬＡＮ構築ページ内の「重要な設定」と同様です。

これで基本的にはＬＡＮの構築は終了になりますが、常にインターネット側の
セキュリティーのＣＡＴＶ局によるフィルタリングについても忘れてはいけま
せん。構築した後にフィルタリング設定が変えられる可能性もあります。

これは地域広域ネットワーク網サービスの開始によるネットワーク網の開放な
どにより、将来的にもそのような可能性は十分あります。しかし、共有サービ
スをＣＡＴＶインターネット接続には関係のない「NetBEUI」プロトコルに限
定してあげることで、セキュリティーは強化されていると思います。


－　６．配線方法　－
家庭内ＬＡＮとＣＡＴＶインターネットを同時に利用するには、家庭内ＬＡＮ
とケーブルモデムとの接続を正しく行わなくてはなりません。


家庭内ＬＡＮが組まれるということは２台以上のＰＣがあり、さらにそこにケ
ーブルモデムが接続させるわけですから、家庭内ＬＡＮページでも紹介したよ
うに、ＬＡＮの接続数を増やす「ＨＵＢ」という機器が必要になります。


ここで注意する必要があるのがケーブルモデムとＨＵＢとの接続です。ケーブ
ルモデムとＰＣとの接続にはストレートタイプのケーブルでダイレクトに接続
するタイプのケーブルモデムがほとんどだと思います。しかし、ＨＵＢを介す
る場合はケーブルモデムとＨＵＢとの接続部分に「クロスケーブル」を用いな
くてはなりません。正しくＨＵＢとケーブルモデムが接続されお互いの電源が
入れられていると、対応するＨＵＢのランプが点灯します。

詳しい方法は別ページでも紹介しています。

－－－　ワンポイント　－－－
手元にクロスタイプがない場合などには、ＨＵＢによっては「カスケード接続
端子」が１つ用意されているものがあります。これをスイッチなどで切り替え
ることでその端子がカスケードモードに切り替わります。すると、ストレート
ケーブルで接続していてもクロスタイプで接続したような配線構成にＨＵＢの
内部で切り替えてくれるため、この機能を使うのもいいでしょう。



  
    
      
        
        
        
        
      
    
  
  
    
  
  
    カスタム検索
  


－　ネットワークの完成に向けて　－
他のページでも紹介している共有の設定などを行うと、家庭内ＬＡＮとＣＡＴ
Ｖインターネットが同時に利用できる環境が整いました。


しかしながら、完全なセキュリティー対策を講じるならば、重要なフォルダや
ドライブへの共有は行わないようにしたり、共有についてのパスワードを利用
することをお奨めします。

インターネットへの接続台数はＣＡＴＶとの接続契約分の接続（基本的に１台）
のみが使用可能になります。接続台数の増設はＣＡＴＶ局へお問い合わせくだ
さい。


－　参考／別資料　－
－－－　サービス形態による対策　－－－
ＣＡＴＶインターネットサービスは、各ＣＡＴＶ局によってサービスやフィル
タリンクが完全／不完全なども様々ですが、その中にユーザーに提供するサー
ビスの違いとして「ＩＰ割り当て」の違いがあります。

ＩＰには閉鎖的な小規模で利用される「ローカルＩＰ」とインターネット上で
各種サービスを展開できるインターネット直結の「グローバルＩＰ」がありま
す。基本的にＣＡＴＶインターネットでは、ローカルＩＰを各ユーザーに自動
的に割り当てているＣＡＴＶ局がほとんどですが、場合によってはグローバル
ＩＰを割り当てている場合もあります。

グローバルＩＰの場合、インターネット上に自分のコンピューターを置いてい
ることになるため、サーバーなどを設置できたり各種ネットワークサービスが
不自由なく利用できるメリットもありますが、逆に言いますとインターネット
上から自分のコンピューターにアクセスされてしまう危険性もあります。

そのためにも家庭内のドライブやＰＣの共有には、これから説明するプロトコ
ルの使い分けやフィルタリングの設定などをお奨め致します。

－－－　すでにＬＡＮが構築されている場合　－－－
ＬＡＮが構築されている会社やＳＯＨＯ・家庭内ＬＡＮ上に、あとからＣＡＴ
Ｖインターネット接続を導入する場合や、新規にＬＡＮ構築して、なおかつそ
の家庭内のＬＡＮとＣＡＴＶインターネット接続の同時利用／実現させたい場
合には、サーバー等も含めたセキュリティーの強化／確保をする必要があり、
容易なＣＡＴＶインターネット機能の追加はセキュリティー面から危険です。

別のページでも紹介しているように「ファイルやプリンターの共有等」をセキ
ュリティーの問題でＣＡＴＶ局がＬＡＮ機能の制限を設けている場合は、残念
ながらＬＡＮとの共存に対応できませんが、個人責任の上でＬＡＮも構築した
い場合は参考にできる内容になっています。

■インターネット＆家庭内ＬＡＮの設定　１＞２＞３＞４＞５




Last updated; 2007.9.1
Last updated; 2005.6.27

Copyright (C) Maruken's Homepage,
 All rights reserved.
/Top Page
インターネット＆家庭内ＬＡＮ

－ ４．セキュリティーの確保 －

－ ６．配線方法 －

－ ネットワークの完成に向けて －

－ 参考／別資料 －

－　４．セキュリティーの確保　－

－　６．配線方法　－

－　ネットワークの完成に向けて　－

－　参考／別資料　－
