当初は「緊急避難」ゆえ、致し方ありませんが、ここまで長引き、
在宅勤務が定着するとなれば、セキュリティ対策をすべきと考えます。
自宅でのセキュリティ対策には、その環境により様々ですが、
ご自宅でインターネット接続を同じルータで家族も使用する場合には、
仕事用のPCは電気的に分離するのが賢明です。
この電気的分離はVLANと呼ばれ、比較的安価なSwitch(HUB)の導入で
可能となります。
そこまでしなくても・・・ と、お考えなら、それは甘いと言わせていただきます。
ご家族は信頼できても、遊びに来たお子さんの友人は大丈夫ですか?
面白半分で、あなたのPCに接続する恐れがあります。
最近のWiFi機にはセパレータ機能などがありますが、その仕組や動作を理解
しておられますか? その設定の変更などは簡単に出来ないように管理
していますか? 購入時のままでPasswordを変更してありますか?
会社勤務なら情報担当なり、契約してメンテナンス会社がこれらの管理行って
いますが、ご自宅の環境整備までは、おそらく使用者に任せではないでしょうか?
その解決の一つがVLAN導入です、ただしVLANは、機器の購入時には全く設定が
なされておらず、使用者自身で設定する必要があります。
写真のSwitchは米国メーカのもので、5-6000円前後で購入出来ます。
ただし、VLAN設定は慣れない方には、ややハードルが高いのです。
設定用アプリは別途DLするなど、セキュリティ面での配慮がハードルとなって
います。
VLAN設定はメーカによって異なります、L2Switchなら基本機能として可能ですが
内部プログラムでの準備の有無があります。
自宅用ならポートVLANで十分、TAG-VLANは不要です。
Port-VLANは共通Portにインターネットやプリンタを接続し、残りのPortを
共通Portとのみの接続とし、他のPortと分離します。
具体例(メーカによって差があるので注意)
1,2 VLAN1 :グループ名
1,2,3 VLAN2
1,2,4 VLAN3
1,2,5 VLAN4
1,2,6 VLAN5
1,2,7 VLAN6
1,2,8 VLAN7
これにより、3,4,5,6,7,8
のPortは、それぞれ 1,2と接続出来るが
3-4-5-6-7-8間は接続出来ない状態になるのです。
つまり、通信はグループ間でしか出来なくなります、これが
Port-VLANの動作の仕組みです。
わかお かずまさ
VegaSystems
#LAN_PRO
#Bloguru
#kuma_ichinomiya
#VegaSystems