検疫ネットワークとは。外部からLAN内へマルウェアを持ち込まないようにする仕組みです。
- 隔離機能
- 検査機能
- 治療機能
隔離の方法
ソフトウェア方式
パーソナルFWの機能を使い、LAN接続時に検疫用ソフトウェアが検疫サーバとだけ通信できるように設定する方法です。
検疫ソフトウェアを無効にした状態でLANに接続した場合、検疫処理を受けることなくLAN接続することができてしまうので、強制力に欠けます。
DHCP方式
LAN接続時にDHCPサーバから検疫ネットワークのIPアドレスを割り当てる方式です。
検疫用ネットワークとLANには、異なるネットワークアドレスを割り当てることで、LAN内の機器と通信することを防ぎ、隔離します。
認証スイッチ方式
VLANを用いて隔離する方法です。
検疫用ネットワークとLANを異なるVLANグループすることで、強制的に分離します。
認証スイッチ方式で隔離するのが、最もセキュリティ上効果的です。
