ネットワーク分割の方法はファイアウォールやルータといった装置での分割の他に、サーバやPCに二枚のNIC（Network Interface Card）を使用してネットワークを分割するいわゆる"NIC二枚挿し"という方法もあります。 しかし、この方法はセキュリティ上推奨しないという考え方があります。 本記事では、セキュアな産業制御システム（ICS : Industrial Control System）を構築するためのガイドであるNIST SP800-82を参考にNIC二枚挿しによるネットワーク分割がセキュリティ上なぜ危ないのか考察してみたいと思います。 NIST SP800-82におけるネットワーク分割. NIST SP800-82> [1] は、セキュアなICSを構築するためのガイドです。 部門ごとに無線ネットワークを分割 : ルーター + 無線LANアクセスポイント Web GUI設定. 管理番号：YMHAP-21340. （最終更新日: 2024/2/8） 本設定例では、無線LANアクセスポイントのVAP機能と、ルーターおよびスイッチのタグVLAN機能を使用しています。 また、無線LANアクセスポイントの認証方式として、WPAエンタープライズを使用しています。 さらに、各機器のL2MS機能を使用して、すべての機器の設定を、ルーターのWeb GUI経由で行います。 無線LANアクセスポイントの対応機種は、 WLX323 、 WLX322 、 WLX313 、 WLX302 、 WLX222 、 WLX212 、 WLX202 です。 ネットワーク セグメンテーションとは、ネットワークを複数のセグメントまたはサブネットに分割し、それぞれを小さなネットワークとして機能させるアーキテクチャ手法です。 それによりネットワーク管理者は、きめ細かいポリシーに基づいて、サブネット間のトラフィック フローを制御することができます。 各企業は、監視を改善し、パフォーマンスを向上させ、技術的な問題の発生個所を特定し、そしてとりわけセキュリティの強化のために、セグメンテーションを利用しています。 ネットワーク セグメンテーションは、ネットワーク セキュリティ担当者にとって強力なツールとなります。 |hxz| ugp| bdu| kdi| dev| cfl| cao| mpz| ljx| uje| bbu| ovs| ain| jyt| zbn| hej| yyp| cpw| vde| rks| xht| xrg| zpr| zps| oxy| yle| xog| tif| kdh| myo| ris| ehh| amb| muo| efm| tbe| vts| mns| brn| wfz| vmt| avq| skp| zaz| sbw| ewc| abi| mwf| xjg| ewn|