はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| 質問者:maintec | 外部インターネットへの経路 | |
|---|---|---|
困り度:
|
ネットワーク初心者です。 私が属する部署は本社とは地理的にも離れている場所にあります。 自部署ではドメインなどのサーバは無く、本社にサーバを置いてあります。そこでですが、外部インターネット(ヤフーなど)にアクセスする際のデータの流れは、どうなるのでしょうか? 私のPCから自部署ルータ経由し、インターネットを通り、本社ルータを経由しサーバなどを通ってルータを抜け、外部につながるのでしょうか? それとも簡単に私のPCから自部署ルータを抜けると直接外部につながるのでしょうか? よろしくお願いします。 |
|
質問投稿日時:08/03/17 21:02 質問番号:3871656 |
||
この質問に対する回答は締め切られました。
最新から表示|回答順に表示|良回答のみ表示
回答良回答20pt |
|
| 回答者:noname#53661 | > ルータをデフォルトゲートウェイにしてProxyを設置することはできないのでしょうか? 出来ますが、ユーザーの意思でProxyを回避できないようルータ側で経路設定する必要があります。 > Proxyを設置すれば、外部からの進入は難しくなることは知っておりますが、なぜ内部からも進入が難しくなるのでしょうか? 社内からの出口のポートを固定できるからです。HTTP,HTTPS,SMTP,POP3等をすべてひとつのポートにすることもできますし、ユーザー側に対しての制限をかけやすくなります。 > また、Proxyの設置方法も教えて頂ければ大変助かります。 > Proxyについても教えて頂ければ幸いです。 http://homepage2.nifty.com/spw/software/bjd/ こちらなんか分かりやすいと思いますので見てみてください。 他にもDeleGate等もありますが知識がないと難しい部分もあるので。 |
|---|---|
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| |
回答日時:08/03/17 23:04 回答番号:No.5 |
|
| この回答へのお礼 | 素早い回答ありがとうございます。 これを機にPloxyについて勉強してみようと思います。 ありがとうございました。 |
回答良回答10pt |
|
| 回答者:YAKUMO381 | >管理者以外は設定を触れなくなっており・・・ であることを考えると、Proxyサーバ経由で接続していると考えるのが妥当です。 触れないようにしてあるのは、勝手に外されることを防ぐ意味もありますので。 >他はnslookupとかで確認する方法しかないのでしょうか? tracertコマンド使うことで通過しているルートを調べることが可能です。 たとえば「tracert yahoo.co.jp」と打つとYahooへたどり着く間に通過するルータのIPを列挙します。 本社のIPアドレスが出てくれば間違いなく本社経由で接続しています。 >各PCにファイアーウォールソフトを入れないと危険ということですよね? インターネットへ接続する際、ADSLならばADSLモデム、光ならONUが設置されますが、それらの機器とパソコンを直結せず間にルータを設置しているのであればルータである程度防いでくれます。 またXPや、Vistaはあらかじめファイアウォール機能がありますのでそれほど心配することはないと思います。 不正侵入について心配される方が多いですが、個人レベル、グローバルIPアドレスを固定で持っていない会社への不正侵入はほとんどないと言っても過言ではないと思います。 そういうことをする人は、自分のしたことで社会的に大きな影響を及ぼし、それを見て愉しむと言うことが目的なので。 とはいえ全くないというわけではないので、それなりのセキュリティー対策は行う必要があります。 |
|---|---|
| 種類:アドバイス どんな人:専門家 自信:自信あり |
|
| |
回答日時:08/03/17 22:59 回答番号:No.4 |
|
| この回答へのお礼 | 回答ありがとうございます。 今後はプロキシについて勉強をしてみようと思います。 |
回答 |
|
| 回答者:noname#53661 | > 仮に拠点毎に外部接続をするとします。 > その場合は、その拠点のPCにファイアウォールソフトを入れないと危険ということですよね? 拠点毎に接続している場合は必ず外部に接続するルータがあると思います。ほとんどのルータにはファイアウォール機能はついてますので各クライアントへの導入の必要性はそれほどないと思います。ルータも出来れば最低でもYAMAHA RTX1100くらいのは欲しいですね。あと出来れば直接ルータをDefault GatewayにするのではなくフリーウェアでもいいのでProxyをかましたほうが良いと思います。そのほうが内部からも外部からも侵入は難しくなります。使わないポートはすべて非通過にしましょう。 |
|---|---|
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| |
回答日時:08/03/17 22:14 回答番号:No.3 |
|
| この回答へのお礼 | 早速の回答ありがとうございます。 大変恐縮ですが、もう一点質問させて下さい。 ルータをデフォルトゲートウェイにしてProxyを設置することはできないのでしょうか?(そもそもProxyについてもあまり存じてません) Proxyを設置すれば、外部からの進入は難しくなることは知っておりますが、なぜ内部からも進入が難しくなるのでしょうか? また、Proxyの設置方法も教えて頂ければ大変助かります。 Proxyについても教えて頂ければ幸いです。 よろしくお願いします。 |
回答 |
|
| 回答者:YAKUMO381 | 会社のネットワーク形態によって違いがありますので、どちらも正解です。 前者の場合はプロキシサーバ(代理サーバ)を経由する接続形態、後者の場合は直接インターネットへつながる形態です。 前者は、業務中仕事に関係ないサイトへアクセスさせないように制限をかける場合に用います。 おそらく本社にデータがありアクセスされるということであれば前者の接続形態をとっていると思います。 自部署ルータと本社ルータの間はVPNで暗号化通信を行っていると思います。 VPNとはインターネット上をデータは流れているんですが、暗号化されているので他人に傍受されないようにする仕組みです。 ツール−インターネットオプション−接続タブのLANの設定の中のプロキシサーバを使用するにチェックが入っていれば本社経由、入っていなければ直接接続です。 |
|---|---|
| 種類:回答 どんな人:専門家 自信:自信あり |
|
| |
回答日時:08/03/17 21:32 回答番号:No.2 |
|
| この回答へのお礼 | 回答ありがとうございます。 回答者様のおっしゃる通り、「ツール−インターネットオプション−接続タブ」を見てみると、管理者以外は設定を触れなくなっており確認ができなくなっていました。他はnslookupとかで確認する方法しかないのでしょうか? もう一点質問ですが、仮に直接インターネットに接続する方法だとします。その場合は各PCにファイアーウォールソフトを入れないと危険ということですよね? よろしくお願いします。 |
回答 |
|
| 回答者:noname#53661 | 会社によって一概には言えないので正確にはあなたの会社のネットワーク担当者に聞かないと分からないことを始めに申し上げます。物理的に異なる場所との接続回線種別も分かりませんし。 大手の企業では本社サーバで一括管理をしているところが多いと思います。WebにしろMailにしろ何かしらフィルタリングしているでしょうから。その場合は本社経由で外部に行くことになります。 ただ中小企業ではそこまで管理してないところもあり、外部接続はそれぞれの拠点毎のケースが多いです。 サーチエンジンで「環境変数 確認」とかで検索してブラウザが吐き出す環境変数を調べるサイトでも見てください。それで確認できたIPアドレスを逆引きすれば本社を経由しているかどうか分かるかもしれません。 逆引きとはIPアドレスからDNSでホスト名を調べることです。 Windowsの場合はコマンドプロンプトから nslookup IPアドレス これだけです。 IPアドレスの所有者を調べることも出来ます。 JPNIC WHOIS Gateway http://www.nic.ad.jp/ja/whois/ja-gateway.html |
|---|---|
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| |
回答日時:08/03/17 21:30 回答番号:No.1 |
|
| この回答へのお礼 | 回答ありがとうございます。 仮に拠点毎に外部接続をするとします。 その場合は、その拠点のPCにファイアウォールソフトを入れないと危険ということですよね? |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ