質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Q&A

解決済

2回答

5606閲覧

マルチセッションでセキュリティを高めようと思いますが

退会済みユーザー

退会済みユーザー

総合スコア0

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

0グッド

2クリップ

投稿2018/09/18 06:34

編集2018/09/18 09:55

現在、インターネットの接続は、ONU → ルーター → PC2台 となっています。
家のネットと仕事用のネットを一つのLAN内で使っています。
家の子供たちがセキュリティの事に無関心なので、家のネットと仕事用のネットを切り分けたいと思っています。
家のネットは、最悪ウィルスにかかってもしょうがないと考えています。

家のネットからのウィルス感染などから仕事用のネットを守る方法を考えたのですが、
接続を下画像のようにプロバイダを2つ使い ONU → ハブ → ルーター → PC として分けた場合、
セキュリティは向上するでしょうか?
イメージ説明

よろしくお願いいたします。

追記します。
インターネット回線はフレッツ光、プロバイダーはOCNを利用しています。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2018/09/18 06:48

フレッツ光のような「プロバイダと回線が別のサービス」となっている、と理解して間違いないでしょうか。
退会済みユーザー

退会済みユーザー

2018/09/18 06:50

はい、フレッツ光です。
guest

回答2

0

セッションを分離することで、論理的には「隣家のネットワーク」程度に分離できます。
結構安全になります。

余談
ルータへの攻撃がそれなりにあると思うので、ちゃんとお金と手間をかけてあげてください。

投稿2018/09/18 10:03

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/09/19 00:40

ご回答ありがとうございます。 子供に教育するとともに、自分も知識を身に付けて頑張ってやってみます。
guest

0

ベストアンサー

それなりに安全になるとは思いますが、この目的のためだけにプロバイダを2つ契約するのはもったいないと思います。
要はPC①とPC②が相互に接続できないようにすればよいので、

(1)プロバイダは1契約でルーターでネットワークを分離する
(2)ネットワーク分離機能のあるルーターでお子さんのPCを隔離する

などが考えられます。
ただ、お子さん同士は接続するのか、プリンタやNASの共有は必要ないのか等の要件によって、対応策は変わってきます。


コメントについて

(1)の場合はルーターを2台用意する

(1) ですが、「ルーターで」と書きましたが、現実にはVLANの方が簡単ですね。以下の宣伝の「VLAN対応機器で解決」のイメージです。

http://buffalo.jp/products/b-solutions/selection/infra/03.html

この記事で宣伝されているものは企業向けの高価なスイッチだとおもいますが、家庭でも使える数千円のVLAN対応スイッチも売られています。

(2)の場合は分離機能のあるルーターを1台用意する

そのとおりです


コメントについて

(1)VLANを使う場合について、この場合ですとルーターは1台という事になるかと思いますが、

子供用PCがルーターを攻撃するようなウィルス(現在あるかどうか存じていないのですが、例えばルーターにブルートフォースアタックをかけて、ルーターに侵入してくるなどしてから感染させるウィルス)にかかった場合、仕事用PCには影響はないのでしょうか?

どれくらいあり得るかはともかく、影響はゼロではないですね。
VLANを使わず、ルーターだけで接続する場合ですが、以下の2通りが考えられます。

パターン(1) +-----+ +----------+ +----------+ +---------+ --+ ONU +---+ ルーター1 +--+--+ ルーター2 +---+ 仕事用PC | +-----+ +----------+ | +----------+ +---------+ | | +----------+ +--+ 子供用PC | +----------+ パターン(2) +-----+ +----------+ +----------+ +---------+ --+ ONU +---+ ルーター1 +--+--+ ルーター2 +---+ 仕事用PC | +-----+ +----------+ | +----------+ +---------+ | | +----------+ +---------+ +--+ ルーター3 +---+ 子供用PC | +----------+ +---------+

パターン(1)ですと、VLANの場合同様に、ルーター1 が攻撃される可能性が少しあります。子供用PCと同じ位置にNASやネットワークプリンタをおいて、仕事用PCからアクセスできますが、これらがウイルスの影響を受けるというデメリットもあります。プリンタくらいなら許容可能な気がしますが。

パターン(2)ですと、ルーターが1台余計に必要ですが、ルーターに対する攻撃には強くなります。ルーター1のは以下にNASやネットワークプリンタをつないで皆で使うことができますが、ウイルスの影響を受ける可能性があるという点はパターン(1)と同じです。ランサムウェアの脅威を考えると、いずれの場合もNASの共用は難しいでしょうね。

※ いずれの場合も、ONUとルーター1の間のハブは必要なくなりますね。

投稿2018/09/18 12:29

編集2018/09/20 07:14
ockeghem

総合スコア11701

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/09/19 00:51

ご回答ありがとうございます。 確認させていただきたいのですが、 (1)の場合はルーターを2台用意する (2)の場合は分離機能のあるルーターを1台用意する という事でしょうか?
退会済みユーザー

退会済みユーザー

2018/09/20 05:43

VLANというものがある事を知りませんでした。貴重な回答ありがとうございます。 (1)VLANを使う場合について、この場合ですとルーターは1台という事になるかと思いますが、 子供用PCがルーターを攻撃するようなウィルス(現在あるかどうか存じていないのですが、例えばルーターにブルートフォースアタックをかけて、ルーターに侵入してくるなどしてから感染させるウィルス)にかかった場合、仕事用PCには影響はないのでしょうか? よろしくお願いいたします。
退会済みユーザー

退会済みユーザー

2018/09/20 09:07

ご回答ありがとうございました。 教えていただいた事を参考にさせて頂きます。 長々とお付き合い頂きありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問