このページの本文へジャンプ

文字の大きさ

ここから本文です
これならわかる!ネットワークとセキュリティ対策第5回 LANとセキュリティ
2004年04月12日
LANとは
 家庭内やSOHOオフィスなど、限定された場所でパソコンをつないで構成されるネットワークが「LAN(Local Area Network)」です。LANによってつながれたパソコンは、お互いにデータをやりとりできます。
 企業内のLANなどは、数十台、数百台ものコンピュータをつないだ大規模なものもありますが、ここでは、家庭内LANやSOHOでのLANのように、小規模なLANでADSLや光ファイバーなどのブロードバンドを使ってインターネットに接続している事例について解説していきましょう。

 ブロードバンド接続の際、ADSLは「ADSLモデム」、光ファイバーは「ONU(Optical Network Unit)」「メディアコンバーター」といった装置が宅内に配置され、それを中継してデータのやりとりが行われます。複数のパソコンをつなぐ必要がない場合は、これらの機器と1台のパソコンのLANポートを直接つないでいることが多いでしょう。

 ブロードバンド環境でLANを構築する場合、一般的に使用されるのが「ブロードバンドルータ」です。ブロードバンドルータには、コンピュータをつなぐポートが4ポート程度設けられています。これは「ハブ」と呼ばれるもので、ここに個々のパソコンをつなげば、そのパソコンは交互に接続され、LANを構築することができます。
 そして、もう一方の「WANポート」をADSLモデムやONUとつなぐと、LANとインターネットがつながることになります。
ブロードバンドルータの仕組み
 ネットワークに接続するコンピュータには、必ず「IPアドレス」が割り振られます。IPアドレスはネットワークの住所のようなもので、一般的に契約しているISPから割り当てられるのですが、通常は1つのIPアドレスしか割り当てられません(通常はインターネットに接続するたびに、異なるIPアドレスが割り当てられます。ただし、毎回同じIPアドレスでインターネットに接続できる「固定IPサービス」もあります)。

 そのため、LAN内では「プライベートIPアドレス」という、LANの中だけで通用するIPアドレスが用いられ、ブロードバンドルータによって割り当てられます。ただし、プライベートIPアドレスしか割り当てられていないパソコンでは、直接インターネットにはアクセスできません。
 そこで、ブロードバンドルータに「グローバルIPアドレス」という“インターネットに接続するための”IPアドレスが割り当てられます。つまり、LANの中でブロードバンドルータだけが直接インターネットにつながっているわけです。

 そしてブロードバンドルータは、LANのコンピュータとインターネットの通信を混線しないように仲介します。その役目を担うのがブロードバンドルータに内蔵された「NAT(Network Address Translation)ルータ」です。

ブロードバンドルーターには、外部からの攻撃を防ぐ「ファイアウォール」の機能とLANとインターネットをつなぐ「NAT」の機能などがあります。どちらもLANを組む際に非常に重要な役割を果たします。
ブロードバンドルーターには、外部からの攻撃を防ぐ「ファイアウォール」の機能とLANとインターネットをつなぐ「NAT」の機能などがあります。どちらもLANを組む際に非常に重要な役割を果たします。

 たとえば上の図のパソコンAには、ブロードバンドルータによってプライベートIPアドレス“192.168.0.1”が割り当てられています。パソコンAがインターネットにアクセスする場合、NATルータを通るときに「このアクセスはグローバルIP:xxx.0.xxx.111からのアクセスですよ」と変換してインターネットへアクセスしてくれます。
 NATはそのアクセス情報を記憶しておいて、データの返事が来たときに「これはパソコンAへの返事だ」と判断し、パソコンAへデータを届けてくれるのです。これで、ISPからグローバルIPアドレスが1つしか割り当てられていなくても、LANのすべてのパソコンがインターネットへアクセスできるのです。

 ISPからレンタルされるADSLモデムの中には、ブロードバンドルータの機能を搭載しているものもありますから、契約する際にはブロードバンドルータとして使えるかどうかも確認しておきましょう。
ファイアーウォールとは
 LANの内部は、基本的にセキュリティの高いネットワークです。しかし、インターネットにつながったとたん、外部からの不正なアクセスという脅威にさらされます。クラッカーの不正アクセスで、LANのコンピュータのデータが改ざんされたり、盗まれてしまったりすることがあります。また、コンピュータを乗っ取られて、ほかの不正アクセスの手段として使われてしまうこともあります。

 そこで、LANとインターネットの間でセキュリティを守る「ファイアーウォール」が活躍します。ファイアーウォールは、インターネットとLANの間の門番のような存在で、そこを通過するデータを監視しています。
 通過するデータの種類が怪しかったり、ちょっと違う入り口から入ってこようとしたりするデータをブロックしてくれます。クラッカーの不正アクセスが、このファイアーウォールで遮断されてしまうのです。
 最近のブロードバンドルータにはファイアーウォール機能が搭載されていることが多く、簡単な設定で不正アクセスを防ぐことができます。LANのセキュリティを確保するために、必ず設定しておきましょう。

 急ぎ足ではありますが、ここまでネットワークの基本と、それに伴うセキュリティについて解説してきました。日常的に使うパソコンとネットワークですから、安全は自分で確保したいものですね。

 次回は「最新セキュリティ対策」として、セキュリティを確保するための手段についてまとめましょう。
■OCNセキュリティWEB
カンタン・便利!セキュリティ対策支援サービス
>>詳細はこちら
お問い合わせ/お申し込み