ルーターやハブ(L2スイッチ)のLANポートを鍵でロックしたいならLD-LOCK!
2021/03/12
本エントリーの目次
ルーターやハブのLANポートをロックして使えなくしたい!
ルーターやハブ(スイッチングハブ・L2スイッチなど)のLANポート(RJ-45ポート)を、誤配線の防止や無断使用を制限するため。
またセキュリティー対策の観点から鍵でロックして使えないようにしたい!
なんて考えているシステム管理者、ネットワーク管理者の方もいらっしゃると思います。
今回はそんな方向けに、ルーターやスイッチ類のLANポート(RJ-45ポート)を鍵でロックすることで、LANケーブルの接続や無断使用を制限できる機材をご紹介します!
尚、本エントリーでご紹介している機材では、LANケーブルを接続するためのLANポート(RJ-45ポート)をロックすることが可能です。
ですが光ケーブル接続用のSFPや、ダイレクトアタッチ ケーブルを接続するSFPポート(SFPスロット)をロックすることはできません。
あらかじめご了承ください。
ELECOM LD-LOCK/HUB03を使えば、LANポート(RJ-45ポート)を鍵でロックできます!
こちらが、LANポート(RJ-45ポート)を鍵でロックできる機材、ELECOM LD-LOCK/HUB03です。
定価は税込み2,052円。
ネット通販サイトでは、実売価格1,200~1,500円前後で販売されており、各種ネットワーク機材を作っていることで有名なエレコムさんの製品です。
パッケージの内部には、ポートをロックする機材本体3つと、機材のロック解除を行う鍵が一つ入っています。
3つのロック機材は一つの鍵ですべて解除できるので鍵を紛失した場合、これを拾った人は、すべてのロック機材を解除・取り外しできてしまうので、鍵の紛失には気をつける必要があります。
鍵の挿入口は以下のようになっており、鍵を挿入後右回りに回すことでロックが解除される仕組みです。
ロック機材は通常時、以下のようにロックの用の爪が起きた状態であり、常にロック状態となっています。(画像中の銀色のパーツがロック用の爪。)
機材に鍵を挿入して右回りに回すことで、爪が下がってロックを解除。
この状態であればロック機材がLANポートから抜けるようになります。
こういった仕組みであるため、LANポート側の接点(LANケーブルの電極部と接するLANポート側の電極部)に傷をつけてしまう心配は一切ありません。
次にELECOM LD-LOCK/HUB03を実際にLANポート(RJ-45ポート)に取り付けた様子をご紹介しましょう。
ELECOM LD-LOCK/HUB03の実際の使用時の様子について
はるるは自宅でヤマハさんのスマートL2スイッチ、SWX2200を使っています。
このL2スイッチにELECOM LD-LOCK/HUB03を取り付けた様子がこちら。
取り付け時は、ロック状態(ロック用の爪が起きた状態)の製品をそのままLANポートに押し込むだけで取付可能なので、とっても簡単!
(ELECOM LD-LOCK/HUB03パッケージ背面説明書きより引用)
ロック機材をLANポートに取り付けした状態を拡大するとこんな感じ。
画像を見ていただくと分かるとおり、LANポートの上部(LANケーブルのロック用の爪がある方)にロック機材の一部がはみ出ます。
そのため、極端に薄い筐体タイプのスイッチ類にロック機材を装着した場合、スイッチ本体上部よりもロック機材上部の方が出っ張ってしまう可能性があります。
上記ヤマハさんのスマートL2スイッチ、SWX2200はサーバーラックにマウントできる1Uの高さであり、これの筐体サイズをはみ出てはいません。
したがって、ラックマウント可能なルーターやスイッチ類などへの取付時、上下のラックにマウントした機材との干渉が問題となることはないでしょう。
ロック機材の取り外しは、先にもご紹介したとおり付属の鍵をロック機材に挿入し、右回りに回すことでロックを解除。
そのまま引き抜いて機材を取り外します。
(ELECOM LD-LOCK/HUB03パッケージ背面説明書きより引用)
ルーターやスイッチ類のポートがRJ-45ポートであれば、ロック可能です!
ELECOM LD-LOCK/HUB03はRJ-45ポートに取り付けるロック機材。
そのためルーターやスイッチ類だけでなくUTMなど、RJ-45ポートを搭載している多数の機材に使用可能です。
ただしロック機材本体が物理的に干渉するなどの問題がある場合には、取り付けできないこともあります。
LANケーブルの誤配線防止やLANポートの無断使用を制限する目的で使った方が良い
ELECOM LD-LOCK/HUB03のパッケージでは以下のようにデカデカと『情報流出防止』、SECURITYと書いてあることから、導入・設置すればセキュリティー対策として大きな効果があるような印象を感じさせます。
しかしLANポートの一部をこういった製品で物理的に塞いでも、セキュリティー対策として非常に有効である!
とは言いづらいです。
これはなぜかというと、たとえばL2スイッチの未使用ポートをロック・使用不可としても、すでに別のケーブルを接続しているLANポートのケーブルを抜き、悪意を持ったユーザーの機材につながっているLANケーブルをそのポートに接続できるからです。
LANケーブルを接続できたからと言って通信ができるとはかぎりませんが、こういったリスクを防ぐことは、ポートをロックするタイプの機材ではできません。
ルーターやスイッチ類への不正なLANケーブルの物理的な接続を完全に防ぎたい場合には、以下のようなネットワーク機材本体を収容できる鍵付き小型ラックに機材を入れておくと安心です。
そのためELECOM LD-LOCK/HUB03のような、LANポートを鍵でロックする製品は、セキュリティー対策のために導入する。
というよりは、LANケーブルの誤配線防止やLANポートの無断使用を制限する目的で使った方が良い、と考えます。
最も発生しやすいネットワークトラブルの一つに、ネットワークのループによる通信障害が挙げられます。
これはネットワークの一部がループ状になってしまうことによりブロードキャストフレームが大量に発生し、ネットワークの通信が阻害されるトラブルで、ブロードキャスト・ストームとも呼ばれます。
そしてその発端のほとんどは、ネットワークにくわしくない人員がLANケーブルの接続を誤り、意図せずネットワークのループを作ってしまうこと。
ネットワークの予期しないループ発生を防ぐには、ネットワークの構成変更は必ずシステム管理者やネットワーク管理者に依頼し、一般社員が勝手にLANケーブルの配線変更を行わないように社内ルールを徹底することと、それを物理的に防ぐ仕組みが大切です。
この物理的に防ぐ仕組みにLANポートのロック機材を使うのであれば、一定の効果があると思います。
ELECOM LD-LOCK/HUB03をスイッチ類の空きポートすべてに設置しておけば、LANケーブルの誤配線防止やLANポートの無断使用の制限に大きな効果を発揮するでしょう。
先にご紹介したCP-TH4UNのような、ネットワーク機材本体を収容できる鍵付き小型ラックにすべてのスイッチ類を格納すればセキュリティー対策の面。
そして、LANケーブルの誤配線やLANポートの無断使用によるトラブル発生防止の面のどちらにも、より効果的です。
ただすべてのスイッチ類をこれらラックに収容するのは、コストがかかって難しいことも多いでしょう。
ですがネットワーク機材を置いている場所全体がセキュリティールーム(カードキーなどにより入室制限がかかっている部屋)である場合には、小型ラックにすべてのスイッチ類を格納する必要はないと判断されることもあるはず。
そういった環境下ではトラブル発生防止を目的として、ELECOM LD-LOCK/HUB03のようなLANポートのロックグッズを使うのは非常に有効でしょう。
法人で一括導入する場合には、簡易パッケージモデルがおすすめ!
今回ご紹介したLANポート(RJ-45ポート)を鍵でロックするELECOM LD-LOCK/HUB03には、法人での一括導入向けに簡易パッケージモデルも販売されています。
簡易パッケージモデルの方がより安価でごみ捨ての手間が省けるので、法人での一括導入の際は、ELECOM ESL-LAN1がおすすめです。
LANポート(RJ-45ポート)を鍵でロックしたいと考えている方は、ぜひ導入を検討してみてくださーい!