オフィスの共有WiFiのセキュリティを強固にするために必要なVLANとは?

こんにちは。

今回は社内ネットワークでたまに耳にする言葉「VLAN(ブイラン)」について説明していきます。

『VLAN』とは?

同じ社内でも、一部の人しか見られないデータってありますよね。

例えば経理データ。社員の給与なども含まれていますので、これを全員が共有できてしまうと、大変なことになってしまいます。

その他にも人事評価に関するデータや、役員しか見れないデータなど、細かく分類しなければならないケースは、多く発生します。

 

そんな時は、

このVLANの設定を社内ネットワークに取り入れることで、問題が解決されます。

イメージはこんな感じ。

 

 

この様にネットワークを細かく分類し、

また更にフィルタリングの設定を行うことにより、より強固なアクセス制限が掛かります。

 

必要な機器は?

そしてこのVLANを設定する機器は、

ルータ、HUB(L3-SWITCH)、アクセスポイントなどが挙げられます。

 

 

どの機器を使用して、どう組んでいくかは管理者の設計にもよるのですが、

大きな規模の法人であればあるほど、より深くの階層が必要となるケースが多いのですが、何となくイメージできますでしょうか?

 

事例紹介

アクセスポイントの使用例としては、こんなケースが想定されます。

例えば社外の人が来社されて、会議室のWi-Fiを使用してでインターネットに接続したい。

そんな時にインターネットへのアクセスが、社内ネットワークを通過しないと通信できない、といった設計ですと技術力のある人でしたら、インターネットに繋いでいる振りをして、実は社内データの何かを盗んでいるかも知れません。

こんなことを防ぐ為に、会議室に繋いでいるアクセスポイントからは、社内ネットワークを経由せずに直接インターネットに抜けられる様、設定を入れておきます。

これが1つの使用例です。

 

最後に

「ガラス張り」で「風通しが良い」、これはもちろん素晴らしいことです。

しかし社内のコミュニケーションに不協和音をきたさない為の建設的な意味合いでの「制限」、これもまた同じ様になくてはならない方策だと言えるのではないでしょうか。

ネットワークカテゴリの最新記事