前回はインターネットに接続するパソコンが1台、今回はインターネットに接続するパソコンは複数台。
インターネットに接続できるグループとインターネットに接続させないグループ
プリンター、NASなど共有資源には接続できるようにする
ヤマハに問合せ、『PCごとにIPフィルターを設定する』を参考にconfig・・・。NVR510でも構成作れそうか?
★インターネットに接続させないことによる課題1
●ウイルス対策ソフトの更新(猛威はインターネットから来るものだけではなく、USBやCDなど媒体からの侵入もありえる。 オフライン端末用ウイルス対策ソフトの用意)
★インターネットに接続させないことによる課題2
●windowsアップデートほかアプリケーションの更新対策(手動の限界 パソコンの寿命を短くしてしまうことにも考えられる)
★インターネットに接続できるグループの課題
●メールだけ、webだけの閲覧用など、PCごとにIPフィルターを設定することもできる模様。一方で機器内の細かく設定する方法なので、機器故障などが発生した場合、メンテナンスが課題に。ネットワーク断が発生した場合、影響が大きい。(すぐ修理したり、代替え環境を構築するまで、一定時間が必要になるだろうと予想)
●VLANの導入でWifI環境をセグメントにルールを作り構築することは出来そう。
設定しながら、出口の対策もよぎります。遠隔でPCに侵入されることを防ぐことだって考えられます。限られた費用のなかで出来ることを探す・・・、どこかで妥協も必要とも思うし・・・、UTMかぁ・・・結論出ない感じになりました。
