ネットワークを分けることができる特别なHUBとは?

ITjyoshi-0714保存.gif

ネットワークを分けることができる特别なHUBを

VLANスイッチングHUB

と言います。


VLANスイッチングHUBを使うことで、

営业部、総务部、経理部と仮想的に别々のネットワークに分けることが出来ます。

(见た目は同じネットワークに繋がっているのですが)


详しくは难しい话になってしまうので省略しますが、

VLANスイッチングHUBという特别なHUBがあるということだけ知っておいてください。

もう少し高机能で高価なもので「レイヤー3スイッチングHUB」というものもあります。

?

?

?

A5DEA5A4A5CAA5F3A5D0A1BC.gif

社内セキュリティを高めるためにネットワークを分ける

※前回までお话していたウィルス対策とはまったく别の话です。

?

まず、ネットワークを分ける理由は、

営业部や総务部のパソコンから、経理部のパソコンを见れないようにしたい。
しかし、経理部からは、総务部と営业部のパソコンにアクセスしたい。

というようなニーズがあるときに、ネットワークを分けてそれを実现します。


ネットワークを分けるとは、
例えば、
192.168.11.***というネットワークと
192.168.55.***というネットワークを作ることです。
(详しくはネットワーク编をご覧ください)

?

単纯にIPアドレスを分けるだけでは、お互いの通信が出来なくなってしまうため、
特别なHUBを使って、
192.168.11.***のネットワークと
192.168.55.***のネットワークを接続します。

?

その际、
192.168.11.50から192.168.55.20へ通信はできるけど、
192.168.55.20から192.168.11.50へは通信できない。
というような细かなセキュリティをかけることが出来ます。

ITjyoshi-0707.jpg

无料のウィルス対策ソフトには手を出さないように!

ITjyoshi-stop.jpg

以前にもお话しましたが、

无料のウィルス対策ソフトは、
Microsoftが提供している纯正のMicrosoft Security Essentialsだけにしましょう。

?

その他、Microsoft以外が提供している无料のウィルス対策ソフトは、
それ自身がウィルスです!

そして、インストールするとパソコンの动きが极端に遅くなります。
気をつけましょう。

?

ウィルス対策ソフト以外にも、无料ソフトに手を出す际は、
そのソフトのレビューをネットで良く调べてから、インストールするようにしてください。


ウィルスソフトをインストールするとパソコンが遅くなる?

ITjyoshi-0622.jpg

「ウィルスソフトをインストールすると、パソコンが极端に遅くなる。」
という意见を良く闻きます。

?

WindowsVistaまでは确かにそうでしたが、
Windows7以降は、だいぶ改善されています。

そもそもパソコンが极端に遅くなるのはWindowsである以上、
谛めるしかありません(^^;;

?

ウィルスソフトだけが原因ではなく、
频繁に起こるWindowsアップデートもかなりの要因を占めます。

?

また、フリーソフトを入れたりすることも大きな原因です。
フリーソフトをインストールすると、余分なソフトまでインストールされることが多々あります。

Macはウィルスは无いの?

ITjyoshi-0616保存.jpg

Macはウィルスの胁威がゼロではありません。

しかし、Windowsと比较すれば、限りなくゼロに近いです。

?

なので、私もMacにはウィルスソフトが入っていませんが、

Windows7にはMicrosoftが纯正のMicrosoft Security Essentialsが设定されています。

?

どうしても心配な方は、Mac用のウィルス対策ソフトを利用しましょう。

オススメは、

ESET Cyber Security Pro

Canonが提供しているので、安心です。

Windowsの场合、ウィルス対策ソフトは必须です

ITjyoshi-0609保存.png

セキュリティ対策といえば、ウィルスソフトが有名です。

?

Windowsだと、

  • トレンドマイクロ ウィルスバスター
  • シマンテック ノートン
  • マカフィー アンチウィルス

などが有名なウィルスソフトですが、

どれも有料なため、无料のウィルスソフトをインストールする方がいらっしゃいますが、気を付けてください。

?

无料のウィルスソフト自体がウィルスの可能性が高い!

?

Windows7以降からは、Microsoftが纯正のウィルス対策ソフト

Microsoft Security Essentials

を提供しているので、こちらをご利用ください。

无线ルーターその他のセキュリティ その2

もう一つ设定をすると良いセキュリティは「MACアドレス制限」です。

?

ネットワークに接続できるもの(パソコンやスマートフォン、プリンタなど)には、全世界でバッティングしない固有の番号を持っています。

その番号を「MACアドレス」といいます。

?

ルーターに登録したMACアドレスしか繋がらないように设定することを「MACアドレス制限」といいます。

ルーターに无线で接続する全ての机器のMACアドレスを登録しなければいけませんので、台数が多いと面倒です(^^;;

?

ちなみに、iPhoneのMACアドレスの确认方法です。

「设定」→「一般」→「情报」→「Wi-Fiアドレス」

Macadress.gif

无线ルーターのその他のセキュリティ

无线ルーターには暗号化のほかにも、いくつかセキュリティ设定が用意されています。

购入时は设定されていませんので、必要に応じて设定してください。

?

1つはANY接続

「ANY接続」を许可しない设定にすれば、パソコンやスマートフォンから、アクセスポイントを自动で検出されません。

アクセスポイントの名前(SSID名)を知っている人しか接続できなくなります。

知らない人には、アクセスポイントの存在も分かりません。

お勧めの设定です。

自社の无线ルーターには暗号化设定が行われている?

最近贩売されている无线ルーターには、最初から暗号化の设定が行われています。

なので、前回までに説明した、AESやWPA2などは、言叶を覚えておく程度で大丈夫でしょう。

?

ちなみに、バッファロー社の无线ルーターにはこのような设定がされています。

angouka.png

WEP、WPA、WPA2の违い

iPhoneの无线接続のセキュリティ画面に

iPhone_Security.gif

  • WEP
  • WPA
  • WPA2
  • WPAエンタープライズ
  • WPA2エンタープライズ

と5つの选択肢があります。

?

暗号化方式の违いになるため、现在ではWPA2を选択します。

?

ちなみに「WPA2エンタープライズ」は大企业のネットワークしかお目にかからない方式です。

无线LANの暗号化?

ITjyoshi-0428.jpg

无线通信を行う场合、通信过程での暗号化を行わないと、胜手に无线LANに接続されてネットワークに入り込まれたり、简単に盗聴されたりしてしまいます。

暗号化には以下のものがあります。

  • WEP(セキュリティレベル 低)
  • TKIP(セキュリティレベル 中)
  • AES(セキュリティレベル 高)

AESが一番安全です。

WEPは昔からあり、现在ではセキュリティが甘いとされているため、ほとんど使いません。

最近の无线ルーターではAESが主流です。

无线LANルーターって便利!?

ITjyoshi-0421.jpg

ネットワーク编でお话ししましたが、无线ルーターってほんとに便利ですよね!

?

bat365官网体育投注だけど、无线LANはLANケーブルで接続する有线LANと违って、セキュリティを気にしなければいけません。电波の届く范囲であれば谁でもアクセスできてしまいますからね。

?

なので、无线の暗号化について少し勉强したいと思います。