世の中にLANというものが出来てから段階的にセキュリティ技術が導入されてきています。今は当たり前のことが、LANの始まりの頃にはほぼ無かったものばかりです。
時間的にいうと約30年の中でサイバー攻撃やハッカー対策として徐々に機能が拡充してきています。
先ずは、LANが始まった頃のLAN自身のセキュリティですが正直何もないに近い状態でした。しいて言えば、サーバのユーザ認証があれば良い方です。あとは、プログラム自身が暗号化のアルゴニズムを取り込んで通信やデータを暗号化するというものでした。
ただ、Ethernetの場合勝手にトランシーバをEther（同軸）ケーブルに取り付けて盗聴は出来ると言えばできるがちゃんと規格を理解していることとが必須でした。
しっかりとケーブル管理がされていれば、盗聴用に取り付けたトランシーバを見つけ出すことは可能でしたが、リアルタイムにそれを監視するようなものは有りませんでした。
そしてそもそも、ITエンジニアから見ればMS-DOSのPCとLANはITではないとされていたので、重要なデータがそこには存在の可能性が低かった。
LAN自身がセキュリティ機能を持つようになったのは10BASE Tが出来てからの話です。
10BASE TのHUBの頃は、何もありませんでしたがSwitchというものが出始めてしばらくすると、Switchのポートごとにトラフィックを管理したり、ポートの情報を管理コンソールで取り込むことや、ポートごとに通信制御が行えるものが出てきた。
これを最初に出したのはCISCOではありませんよ。
当時のLANは、複数のプロトコルのデータが流れていました。PC-LANでは、Net BIOSをベースとしたMS-NetworksとiPXという独自プロトコルのNovellが主流です。
TCP/iPは、UNIX系でのみ使っていました。後はDEC-NETというDEC社のVAXというコンピュータの独自プロトコルがあります。

今のようにTCP/iPでなんでもというのは、今から10数年前くらいからだと思います。
因みにインタネットは、昔からTCP/iPですよ。ただ、インターネットが始まった頃は専用線接続はほぼなくて、公衆回線にモデムを使って商用プロバイダーに接続をしていました。
ということでlanのセキュリティ機能は、Switchが高度化を始めた頃に始まりました。
WANに関しては、最初はリピーターやX.25GATEWAYを使っていましたがこのときは、単純に右から左へ流すだけのものでした。
そしてここで初めてCISCOが登場するのです。CISCOがルータというものを作って世の中に現れました。ルータにはトラフィックを交通整理する機能があり、これを上手く使うと、通信できる相手を特定することができ、最低限のセキュリティがそこに生まれる訳です。
とまぁ、本来は情報の保護に関してお話をしたいのですがいきなりそこにいっても、流れが解らないとしっかりとしたセキュリティ機能の構築が出来ないと思うので、まずは皆さんが働く企業のネットワーク基盤のセキュリティレベルを確認して頂く意味で、LANの歴史と共に様々な手法をご紹介していきたいと思います。（続く）

にほんブログ村