インフラエンジニア 基本用語


仮想プライベートネットワーク(VPN)

インターネット接続を利用して、拠点間のネットワークを専用線で繋いだかの様に通信が出来るようにする技術。
公衆回線を使うため、データは暗号化を行い「盗聴」や「なりすまし」をされない様にして送信します。
専用線と比べてコストが低く、拡張性が高いというメリットがある

監視カメラシステム

職場内の防犯対策の一つとして広く普及しているシステム
普及している理由として、映像として一定期間まで残せるため、犯行の映像が犯罪の証拠になるという点。
そして、時間を遡って調べられるという点から抑止効果が高い。

ゲートウェイ


ゲートウェイとはプロトコル(通信形式)が異なるネットワーク間の通信を中継する機器やソフトウェア、システム。
ネットワーク双方で使っているプロトコルの違いを、ゲートウェイが変換する事で相互接続を可能にしている。

社内ネットワーク

会社内で使われるネットワーク。
社内ネットワークを構築すれば、社内でデータの受け渡しをする際にUSBメモリ等の使わなくてもよくなり、1台のプリンターを複数台のパソコンで使用できる様になる。

スイッチングハブ

受信したデータの宛先を確認し、該当の端末だけに送信する機器。

スイッチには二種類あり、
端末が持つ固有のアドレスである「MACアドレス」で宛先を判断し通信を行う=「L2スイッチ」「IPアドレス」を使って宛先を判断し通信を行う「L3スイッチ」がの2つがある

ファイアウォール

通信を中継・監視することで、外部からの攻撃を防ぐソフトウェアや機器、システムなどを指します。

一番身近なのはWinodwsに搭載されているファイアウォールだと思います。

ファイアウォールは、外部のネットワークと内部のネットワーク(社内ネットワークなど)の境界に設置し、内部と外部の通信をチェックをします。ファイアウォールに設定した通信の可否リストと照らし合わせて、許可された通信なら通信を行い、不正と判断した場合は通信を遮断します。

ソフトウェアとハードウェアの両方が存在しますが、どちらも長所と短所があります。
一般的に、ソフトウェアは低コストかつ導入しやすいが、機能面ではハードウェアに比べて劣ると言われています。
一方、ハードウェアはソフトウェアよりコストは高いですが、性能や機能面で充実している事が多いです。

ファイルサーバ

ファイルサーバーはネットワークに接続することで、ネットワーク内部のパソコンなどからファイルの保存・共有等が出来る様にしたコンピュータです。

拡張性が高く、同時に多数の人がアクセスしても耐えられる性能がある一方で、導入コストや維持コストが高く、複数のファイルサーバーを使用する場合は管理が複雑化するという点から、規模の大きい組織向けだと言えます。