ネットワーク構築マニュアルTOPへ
.
IT管理者お助けマニュアル>IPアドレス体系>IPアドレス体系を見直そう
2.1 IPアドレス体系を見直そう
   
・TCP/IPによるネットワーク
TCP/IP
インターネット上で一般的に使われているネットワークプロトコル
TCP(Transmission Control Protocol の略)と IP(Internet Protocol の略)の2つのプロトコルの組み合わせによる通信方法
社内LAN(ネットワーク)でも一般的に使用されるプロトコル
    ・TCP/IPネットワークの設定
・IPアドレスの設定
TCP/IPプロトコルを利用したネットワークではネットワーク上のリソース(例えばクライアントパソコンやサーバ)を1台ずつ識別するためにIPアドレスと呼ばれる番号を使用する。
・設定方法
Windows クライアントの場合
コントロールパネル→ネットワーク設定→ネットワークアダプタのプロパティに設定値を入れる。
   

・TCP/IPネットワークの運用

・固定IPアドレス体系と自動取得IPアドレス体系
固定IPアドレス体系
  • サーバ、各クライアントともIPアドレスが個々のマシンに設定されている。
    • どのマシンがどのIPアドレスを利用しているか管理がしやすい。またIPアドレス体系(192.168.1.xxなど)や設定方法を知らないとネットワークに接続できない。
自動取得IPアドレス体系(DHCP)
  • DHCP Server (Dynamic Host Configuration Protocol )から配布されるIPアドレスを自動的にネットワーク経由でクライアントマシンが取得する方法
    • 一般的にはサーバのIPアドレスは固定IPで設定されることが多い。
    • 個々のマシンにIPアドレスの設定が必要なく(また個別管理も必要ないため)導入がしやすいが、セキュリティ対策をしないと管理外のクライアントマシンもネットワークに参加させることになる。
   

・何故見直しが必要なのか?

強みが弱点に
固定IPアドレス体系の弱点
  • IPアドレス体系、設定方法が知られてしまうと管理外のマシンも接続されてしまう可能性が高い
  • 個々のマシンでIPアドレスを持つため別途IPアドレスを管理するサーバの導入が不可能
自動取得IPアドレス体系の強み
  • 別途IPアドレスを管理するDHCPサーバでMACアドレスも別途管理することでMACアドレスが登録されていないマシンにはIPを配布させないように設定することが可能。
    • 但し、これだけではネットワークセキュリティとして完璧ではなく、完全なセキュリティ対策をする場合には別のソリューションが必要
MACアドレスとは
各Ethernetカードに固有のID番号。全世界のEthernetカードには1枚1枚固有の番号が割り当てられており、これを元にカード間のデータの送受信が行われる。IEEEが管理・割り当てをしている各メーカーごとに固有な番号と、メーカーが独自に各カードに割り当てる番号の組み合わせによって表される。 出展:IT用語辞典 e-Wordsより
   

・DHCPサーバでMACアドレスを管理させる

DHCPサーバと連携するツールの利用
例:オープンネット・ガード

  1. クライアントPCにIPアドレスの設定が無い場合はクライアントからDHCPサーバに問い合わせに行く
  2. DHCPサーバは問い合わせに来たクライアントPCのMACアドレスをMACアドレスリストに参照しに行き、登録があればIPアドレス情報を付与する
   

・より強固なIPアドレス管理ソフトで
 DHCPサーバと連携するツールの利用

例)パソコンの不正接続防止ソリューション(HITACHI SYSTEM)

オープンネットガードの特長

  • ユーザーIDとMACアドレスの連携
    • 一人で複数台のパソコンを利用する場合でも、ユーザーIDを無効にすると、関連するMACアドレスが無効になります。
  • MACアドレスの自動登録が可能
    • 接続形態を選ばない
      MACアドレスが登録されたパソコンであれば、無線LAN、有線LAN に関係なく LAN に接続できます。
  • 不正接続検知機能
    • 固定IPアドレスを設定した不正なパソコンを検知し、管理者にアラートメールを送信します。 また、通信遮断装置(ジュニパーネットワークス社NetScreen)と連動し、不正パソコンの通信を遮断できます。