OCN(DION)に接続された例



ルーターはMN128SOHOなどのイサーネットハブ付のものを使います

サーバーのUNIXには2枚のイサーネットカードを使用し2つのエリアわけをします
 イサーネット1は外部(公開)アドレスのエリアです
 イサーネット2は内部の非公開アドレスのエリアです

イサーネット1のエリアは公開されるサーバーをつなぎます。この例ではUNIXサーバー1台のみですが他にNTのサーバーやライブカメラのサーバーなどがつながれたりします

イサーネット2のエリアは通常ハブを接続し、たくさんのWindowsやMacを接続します。
OCNはアドレスが16個程度しか割り当てを受けませんが、このエリアには多数の(たとえば200台)パソコンをつなぐことができ同時に使うことができます。
このエリアにおかれるパソコンや他のサーバーはローカルアドレスとして割り付けてあるため外部からは直接アクセスできないため安全です。もちろん内部からは自由に外にアクセスできます。
セキュリティについて:
イサーネットボードを2枚使用したこの方式は片側がローカルアドレスを割り付けてあるためTCP/IPレベルで侵入される場合にはこの「UNIXサーバー」のパスワードを知っているものだけが可能です。(外部から直接内部のマシンにつなげることはできません)
またAppleTalkやWindowsのプロトコルはこのレベルで遮断されるため「UNIXサーバー」にログインすることなく内部のデータに直接アクセスされることはありません。
しかしながら外にさらされるマシンには全ユーザーあてのメールが保管され、パスワードも独立に割り当てられるため容易に想像できるようなパスワードを登録するのは危険です。

本格的ファイアウオール:
本格的ファイアウオールを実施するにはローカル側(イサーネット2側)にもう1台「UNIXサーバー」を設置し、通すアドレス範囲などを細かに指定することになります。外側に届いたメールはただちに内部の(外部からアクセスできない)マシンに転送されるため外部のマシンには全ユーザーのパスワードを設定しておく必要はなく、より安全になります。
但しこの方式をとるとたとえば出張中に外部から入ってメールを読むということができなくなります。(そのユーザーだけファイアウオールの外に置くことで解決は可能です)
このサーバーの設置およびどの程度規制をするかにより価格は異なりますのでお問い合わせください。 概略+25万円から+150万円となります。