たまには、ネットワーク系について振り返りたいと思い、いい記事を見かけました。
とはいえ、長いと私も振り返らなくなるので、2分程度で読めるレベル(1000文字)の分量でまとめたいと思います。
(※1分で平均400~600文字読めるみたいなので、中央の500文字から)
概要
中小組織規模のネットワークをざっくりと示すと下記のようになる。
・論理的に内部と外部の境目:ルータ
・セキュリティの肝:UTM
・各サーバや端末の接続:L3SW/L2SW
・無線LAN構築:無線アクセスポイント
また、この全体イメージは下記になる。
ONU(自社網と光ファイバー網の物理的な境目)
〇〇光とかで契約すると送付されてくる弁当箱的なやつですね。光ファイバーとイーサネット(有線LANが多い?)の変換を行ってます。
ルータ(論理的に内部と外部の境目)
ルーティングとNAPT(グローバルIPアドレスとプライベートIPアドレスの変換)を行う。外部からは各端末毎に振られているプライベートIPアドレスが隠蔽されるので攻撃の起点を減らす事ができる。
またIPアドレスやポート番号を見て不正な通信を防ぐファイアウォールも持つ。
UTM(セキュリティの肝)
アンチウイルス・スパム・IPS等、セキュリティに必要な機能が包括的にまとめられている装置。
L3/L2SW(各サーバや端末の接続)
物理的には、端末に接続するLANケーブルを集約する装置。また、IPアドレスとMACアドレスを見てパケットの通信を行う。
無線アクセスポイント
無線LANの無線を発信している装置。この装置は基本的には高い所につけて、使用する機器側にアンテナをむけて電波を発信する。
電波が弱い時は中継器をつけたりもする。
まとめ
光ファイバーから始まって各端末でのネットワーク構成は図を見るとイメージしやすいですね。もし通信更改とか行う時は、現行と更改後の構成図をだしてもらえるとわかりやすくていいですね。
※現行の構成図がめっちゃくになってたり、追いきれないとかもありえそうですが・・・
(ここまでで950文字程度のはず)