- PR -

増設したNASの存在を隠したい

投稿者投稿内容
PU
会議室デビュー日: 2006/01/25
投稿数: 6
投稿日時: 2006-01-25 17:16
初めて投稿致します。
NTドメインの社内ネットワークの一部(部署)にNASを
増設する予定です。
そこには数台のPCが存在します。
それらPCからはNASがワークグループとして見えファイ
ル共有で使用する予定です。
ただし、その数台のPC以外からはNASの存在が分からな
い(ネットワークコンピュータとしてブラウズ出来ない)よ
うにしたいのですがそのようなことを安価に実現出来る方法
はございますでしょうか。
NASとPCを同一HUBに接続し、アップリンク側でNA
Sのパケットをフィルタするようなことをすれば良いのだと
思うのですが、そのような機器として何が適切なのか良く分
かっておりません。(インテリジェントスイッチのマルチプ
ルVLAN・・・とかも使えそうなそうでないような)
初心者のため投稿内容そのものも不適切かも知れないのです
がどうぞご教授のほどよろしくお願い致します。

ちなみにネットワーク環境として分かっている情報は以下の
通りであります。
 ・PC     WindowsXp Pro.
 ・IPアドレス 固定割当(の模様?)
 ・増設NAS  バッファローのTeraStation(TS-TGL/R5)予定
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-01-26 01:03
こんばんわ.
引用:

PUさんの書き込み (2006-01-25 17:16) より:

ただし、その数台のPC以外からはNASの存在が分からな
い(ネットワークコンピュータとしてブラウズ出来ない)よ
うにしたいのですがそのようなことを安価に実現出来る方法
はございますでしょうか。


そのような方法はありません.
甕星
ぬし
会議室デビュー日: 2003/03/07
投稿数: 1185
お住まい・勤務地: 湖の見える丘の上
投稿日時: 2006-01-26 09:18
「全てのPCからコンピューター名は見えるけど、『その数台のPC』以外からはアクセスできない。」あるいは「全てのPCからコンピューター名は見えないけど、『その数台のPC』からはアクセスできる。」の何れかの設定なら可能でしょう。ですが「「その数台のPC』からはコンピューター名が見えてアクセスも出来るけど、他のPCにはコンピューター名が見えない』と言う設定は不可能でしょう。
なぜ不可能なのかは基礎から学ぶWindowsネットワークを参照してください。
まいるどきゃっと
大ベテラン
会議室デビュー日: 2004/08/12
投稿数: 135
お住まい・勤務地: 群馬
投稿日時: 2006-01-26 09:50
単に使用者を制限したいのならアクセス制限かければいいだけなので、NASを見えなくする必然性はないと思うんですが……

# ネットワーク管理者にないしょでNASを使いたい、ぐらいでしょうか

なぜそんなことをしたいのか分れば、もしかしたら誰かが代替案を思いつくかもしれませんので、書いてみては?。
PU
会議室デビュー日: 2006/01/25
投稿数: 6
投稿日時: 2006-01-26 12:24
みなさま、早速のお返事ありがとうございました。
実現は無理のようで残念ですが仕方ないです。
ブラウザのことが引っかかってはいたのですが何かうまい手があるのだろうと勝手に思っておりました。
なぜこのようなことが要望されたかと申しますと、そこでは社内中立的な情報も多くあるようで、そのようなものが保管されていることを(出来れば)公にしたくないとのことからです。
見えれば(おもしろ半分で)アクセスにチャレンジする者も出てくるだろうし、パスワードが(人的に)漏れる危険性もあるだろうとの危惧です。

NAS名は見えるけど、他からのアクセスは遮断されるとの方向で検討してみたいと思います。
この場合、MACアドレスやIPアドレスでフィルタ出来るブリッジのようなものを利用することになると思うのですけど具体的にはどのようなものが適用出来そうでしょうか。 アドバイス頂けると助かります。
少し調べていましたらセンチュリーシステムズのXR−410やXR−510というものが安価でブリッジフィルタが使えるようなのですが、当方の目的にかなうのかどうかが判断出来ませんでした。

よろしくお願い致します。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-01-26 21:58
こんばんわ.
引用:

PUさんの書き込み (2006-01-26 12:24) より:

なぜこのようなことが要望されたかと申しますと、そこでは社内中立的な情報も多くあるようで、そのようなものが保管されていることを(出来れば)公にしたくないとのことからです。
見えれば(おもしろ半分で)アクセスにチャレンジする者も出てくるだろうし、パスワードが(人的に)漏れる危険性もあるだろうとの危惧です。


であれば,
引用:

NAS名は見えるけど、他からのアクセスは遮断されるとの方向で検討してみたいと思います。


むしろ見えないほうが良いのでは?
接続制限をすることで,不用意に接続されるのを防げるでしょうし,
見えなければ不正接続の契機を間違いなく減らせると思います.
許可された人には「こういうやり方で」と接続方法を告知すれば良いでしょうし.
引用:

この場合、MACアドレスやIPアドレスでフィルタ出来るブリッジのようなものを利用することになると思うのですけど具体的にはどのようなものが適用出来そうでしょうか。 アドバイス頂けると助かります。
少し調べていましたらセンチュリーシステムズのXR−410やXR−510というものが安価でブリッジフィルタが使えるようなのですが、当方の目的にかなうのかどうかが判断出来ませんでした。


そんな必要は無いと思います.
linux が動いていて web-based な管理 interface を有するものや,
Windows Storage Server が動くものなら
接続制限を設定するのもさほど困難では無いでしょうし,
扱いも容易だと思います.

それこそ linux に samba で旧い Server を利用するなどでも
十分な file server が運営できると思いますし.
PU
会議室デビュー日: 2006/01/25
投稿数: 6
投稿日時: 2006-01-27 15:00
ありがとうございます。

私も出来るなら見えないようにした方が良いと思うのですが、調べた範囲ではそれが(設定で)出来そうにありません。
WindowsPCなら出来るのは知っており、実際にそのような利用方法もやったことがあるのですが、採用しようとしているNASを初め低価格帯のものにはそれに関するような設定項目が見あたりませんでした。
Windows Storage Serverが載っているNASの取説も見たのですがそれらしい設定が見つけられませんでした。

Linuxは使ったことないので良く分からないのですが、いずれにしろ汎用PCを利用してのファイルサーバ構築は設置スペース、耐久性、故障時の処置、など導入先の事情に向いてないと考え選択肢から外しておりました。

もう少し調査・検討を続けてみたいと思います。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-01-28 00:14
こんばんわ.
引用:

PUさんの書き込み (2006-01-27 15:00) より:

Windows Storage Serverが載っているNASの取説も見たのですがそれらしい設定が見つけられませんでした。


やりかたは通常の Windows と同じです.

スキルアップ/キャリアアップ(JOB@IT)