LAN構築設定と内容が重複しますが、ここでは企業向けのネットワーク関連を記載しています。
ネットワークの種類
LAN
ネットワーク規模が小さい場合は、セグメント分割は必要ありませんが、ある程度大きくなっていくとセグメントを分割する必要がでてきます。
セグメットを分割するには、ローカルルーターやL3スイッチの設置が必要となります。
また、規模が小さくても各部署間でセキュリティを高める為、ローカルルーターを設置しフィルタリングする場合もあります。
ローカルルーターにはYAMAHAのルーターを使用します。
※NVR500やRTXシリーズ等
本来ブロードバンドルーターとして利用するものですが、ローカルルーターとしても利用できます。
WAN
インターネット側のネットワークになります。
ルーターには上記LANと同様YAMAHAのルーターを使用します。
インターネットへの出口となりますので、ここでフィルタリング設定をしセキュリティを高めます。
また、インターネットへ接続できるPCの制限もここで設定する事も可能となります。
インターネット公開サーバーを社内に設置する場合は、静的NATを設定し外部からの特定ポート宛てパケットをサーバーへ向けます。
複数プロバイダーと契約し冗長化する場合もあります。
VPN
VPNにはいろんな種類が存在します。
IPsec、PPTP、IPSec-L2TP、OpenVPN、SoftEther等
通常企業でよく利用されているのは、IPsec VPN です。
手軽にセキュリティを保つ事ができ、安価に構築できるタイプです。
当方では、YAMAHA RTXシリーズを使用したインターネットVPNを推奨しています。
よりセキュリティを高めたい場合は、フレッツVPNを利用する方法もあります。
専用線タイプになると回線コストが一気に上がりますので、中小企業ではなかなか手がでないのが現実ではないかと思います。
営業の方がノートパソコンを持ち出して、外部からVPN接続をしたい場合があると思いますが、この場合は、VPNクライアントソフトをノートパソコンにインストールし設定すれば利用可能となります。
VPN設定料金の目安
例)
YAMAHA RTX1200 x 2台を利用した2拠点間VPN接続
↓
約22,000円
※設定内容により多少変動します。あくまで目安です。
ネットワークの構築
いろんなネットワーク機器があります。
- PC
- サーバー
- プリンタ・複合機
- 無線ルーター
- ブロードバンドルーター(VPNルーター)
- ローカルルーター
- L3スイッチ
- スマートフォン
各ネットワーク機器のIPアドレス関連のネットワーク設定を行います。
ネットワーク管理
ネットワーク構築後、構成を変更したり、機器を追加する作業を行います。
また、ネットワークトラブルが発生した場合に、原因を追及します。
当方とVPN接続していただけると、緊急時の対応が迅速に行え、常にネットワークを監視する事が可能です。
Windowsドメインの構築・管理
企業では、Windowsドメインを利用するのが一般的になっています。
これにより、セキュリティ設定を一元管理する事が可能となります。
(フォルダ共有アクセス権、グループポリシーによるクライアントPCの環境の統一)
ドメインコントローラを設置し、クライアントPCをWindowsドメインに参入させます。
ファイルサーバーの共有アクセス権は、ドメインユーザー、グループで行いますので、管理が楽になります。
ドメインコントローラは複数設置が基本となります。
1台がダウンしても大丈夫なように冗長化構成にする必要があります。
また、VPN環境があれば、他拠点にもドメインコントローラを設置すれば、災害対策にもなります。
詳細な構成はご相談ください。また、現在既に構築済みのお客様も管理が大変、むずかしい等の問題があるようでしたら是非ご相談ください。