系統別のセキュリティを確保する - VLAN

1. そもそもVLAN (Virtual Local Area Network) とは     < ポートベースVLAN >

VALNとは、ハブのポートをグループ別に分ける設定のことです。1つのハブをポート毎に別々の系統(VLAN グループ)を割り当てる(上図の場合1~5をVLAN1に、6~10をVLAN2に設定)ことにより、グループ間(VLAN間)の通信を物理的に遮断し、情報の漏洩を防ぎます

2. グループ毎ポートと共有ポートとの併用     < マルチプルVLAN >

グループ間のセキュリティを確保すると同時に、共通ポート(上図の場合5, 6ポート)を設けることにより、VLAN1、VLAN2の両方から参照可能な共通サーバーを利用し、また一本のインターネット回線を共有することが可能になります。

3. 系統毎のセキュリティを確保するために     < ダイナミックVLAN >

ポート毎のセキュリティが確保されても、悪意のユーザーが権限外のポートに接続してきた場合、最終的に情報漏洩を防ぐことは困難です。
ダイナミックVLANでは、ネットワーク内のRADIUSサーバーに予め各PCの所属するVLANを登録しておくことにより、接続時にその内容を自動的に照会し、ハブからはその都度適切なVLANグループが割当てられます。これにより、どのポートに接続しても各PCに設定されたVLANが強制的に割当てられるため、ポートの不正接続を防ぐことが可能となります。