投稿日:2002年06月10日 作成鷹の巣

No.3593 ADSL接続事業者から送付されるADSLモデムを利用しただけでは問題がありのでしょうか?



ADSL接続事業者から送付されるADSLモデムを利用しただけでは問題がありのでしょうか?

No.3593 投稿時間:2002年06月10日(Mon) 10:08 投稿者名:RYU URL:

まじめまして。
ADSLの接続形態について、教えてください。
ADSLで接続されて、サーバーを公開なさっている方のほとんどが
ブロードバンドルータを別に購入なさっているようですが
ADSL接続事業者から送付される、ADSLモデムを利用しないのでしょうか?

送付されるADSLモデム(ルータ機能がある)を利用しただけでは問題がありのでしょうか?
フレッツADSLで送付されるADSLモデムには、ルータ機能がないのでしょうか?


インターネットにつなぐことができる端末が1台でなければ。

No.3594 投稿時間:2002年06月10日(Mon) 11:21 投稿者名:Klaris URL:http://members.tripod.co.jp/Klaris/

> まじめまして。
> ADSLの接続形態について、教えてください。
> ADSLで接続されて、サーバーを公開なさっている方のほとんどが
> ブロードバンドルータを別に購入なさっているようですが
> ADSL接続事業者から送付される、ADSLモデムを利用しないのでしょうか?
>
> 送付されるADSLモデム(ルータ機能がある)を利用しただけでは問題がありのでしょうか?
> フレッツADSLで送付されるADSLモデムには、ルータ機能がないのでしょうか?

モデムを使って直接マシンにグローバルIPを振るっていうのもそれ自体は問題ないと思われます。
ただ、そうするとインターネットにつなぐことができる端末が1台のみです。
その一台をサーバにするというのもそれはそれで結構なのですが、普段使用するPCとサーバが同居するのはさまざまな理由であまりお
勧めできません。
ルータを使用することで同時に複数台接続でき、なおかつフィルタリングなどによるセキュリティも得られるという利点があります。
(ただし、ルータ=ファイヤーウォールではありませんが)

なお、ご質問のように事業者から貸し出されるADSLモデムにルータ機能がついている場合(というよりもこの場合、ADSLモデムつきル
ータなのでしょうが)はもちろんそれを利用しても構いません。


セキュリティー上、問題があるのでしょうか?

No.3615 投稿時間:2002年06月11日(Tue) 10:43 投稿者名:RYU URL:


> なお、ご質問のように事業者から貸し出されるADSLモデムにルータ機能がついている場合(というよりもこの場合、ADSLモデムつきル
> ータなのでしょうが)はもちろんそれを利用しても構いません。

私のレンタルしているモデムは、
ルータモード PPPoA接続
ブリッジモード接続
ルータモード PPPoE接続
ルータモード IPoA接続
の選択ができます。

また
PROXY DNSの設定
DHCPサーバー設定
DMZ設定
IPマスカレード設定
スタティックルーティング設定
ができます。

そこで、

ADSLモデム----スイッチングHUB----PCサーバー (HTTPd)
|
|--PC

の環境を構築しています。

私のISP以外のプロバイダーでも、
ほとんど、ADSLモデムつきルータだと思うのですが
なぜか、別にブロードバンドルータを別途購入して環境を
構築しているのでしょうか?

上記の構成では、セキュリティー上、問題があるのでしょうか?
(確かに、サーバーには,不正なアクセスがあるのですけれども)


セキュリティうんぬんの前に

No.3616 投稿時間:2002年06月11日(Tue) 11:31 投稿者名:Klaris URL:http://members.tripod.co.jp/Klaris/



> ADSLモデム----スイッチングHUB----PCサーバー (HTTPd)
> |
> |--PC
>
> の環境を構築しています。
>
> 私のISP以外のプロバイダーでも、
> ほとんど、ADSLモデムつきルータだと思うのですが
> なぜか、別にブロードバンドルータを別途購入して環境を
> 構築しているのでしょうか?
>
> 上記の構成では、セキュリティー上、問題があるのでしょうか?
> (確かに、サーバーには,不正なアクセスがあるのですけれども)

まずホストレベルのセキュリティを高めることを忘れないようにして下さいね。

さて、構成的な話をするとクライアントとサーバが同じネットワークにいるみたいなのでルータを
突破されるとクライアントもろとも危険にさらされるぐらいじゃないでしょうか。
それよりもブロードバンドルータを購入して使用している方はフレッツの方が多いんじゃ
ないでしょうか。フレッツはPPPoEなんで複数台接続するには別途ルータを用意しないと
いけないはずです。また、PPPoEでサーバにじかにIP振って公開するのは自殺行為ですし。
お使いになってるルータがわからないので何とも言えないのですがルータがあるから安全と
いうわけではないんですよ。
パケットフィルタリングをしているからってそれで安全というわけでもありません。
確かに、ないのとあるのとでは全然違いますがそれで万全かというと違います。
まあ、恐らくNATを使用しているのでしょうけど、それなら安全性は高まります。
市販のブロードバンドルータも物によるんでしょうが、そこそこの価格は性能的
にもそこそこです。ただ、事業者からのレンタルモデム(ルータ)は機能的にか
なりしょぼかったりするので、多少の機能を補うにはいいと思います。
その場合だとレンタルモデムをブリッジモードにして自分のルータにIP振るという使い方でしょうか。
でもこの使用法だとさきほど指摘したのと構成上のセキュリティは大して変わりありません。

サーバに不正アクセスがあるとのことですがどういった意味でのアクセスですか?
NimdaやらCoderedのことですか?
だったら当たり前です。サーバを公開しているということはポート80に穴を開けているんですから。
言い換えればつまり、サーバで使用しているポートを経由して入ってくる悪意のあるパケットは単純
なパケットフィルタでは防げません。
それともルータのログで何らかのポートに対して大量にパケットが飛んできたとかそういう意味で
しょうか?


フレッツADSLからのレンタルモデム

No.3618 投稿時間:2002年06月11日(Tue) 13:21 投稿者名:RYU URL:

いろいろと、ご指摘ありがとうございます。

私の入っているプロバイダーでは
PPPoA接続ですので、それを選択しています。
また、LAN側は、192.*.*.*のプライベートアドレスを利用しています。
IPマスカレード機能と、DMZを設定して、サーバー以外に外部から、アクセスできないようにしています。
更に,サーバーには、フリーのF/Wをインストールしています。
(英語なので、設定がいまいち自信がないのですが)。
>
> サーバに不正アクセスがあるとのことですがどういった意味でのアクセスですか?
> NimdaやらCoderedのことですか?
> だったら当たり前です。サーバを公開しているということはポート80に穴を開けているんですから。
> 言い換えればつまり、サーバで使用しているポートを経由して入ってくる悪意のあるパケットは単純
> なパケットフィルタでは防げません。
> それともルータのログで何らかのポートに対して大量にパケットが飛んできたとかそういう意味で
> しょうか?

NimdaやらCoderedのことです。

フレッツADSLからのレンタルモデムには、私がいま使用しているモデムのような機能
は、ないのでしょうか?


フレッツADSLのレンタルモデムには、基本的に別途ルーターが必要になります。

No.3624 投稿時間:2002年06月11日(Tue) 15:32 投稿者名:水芹 URL:http://www.dream-seed.com

水芹です。

フレッツADSLからのレンタルモデムには、基本的にはルーター機能がないので、
別途ルーターが必要になります。

#ちょっといじるとルーターになるんですけどね。借り物にやるのはどうかと思いますが。


別にルータを入れてもサーバー機の位置は、上記の構成のままです。

No.3619 投稿時間:2002年06月11日(Tue) 13:41 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 私のレンタルしているモデムは、
> ルータモード PPPoA接続
> ブリッジモード接続
> ルータモード PPPoE接続
> ルータモード IPoA接続
> の選択ができます。


ルータモードでのご使用を推奨します。


> PROXY DNSの設定
> DHCPサーバー設定
> DMZ設定
> IPマスカレード設定
> スタティックルーティング設定
> ができます。


これらの機能のほとんどは、ルータモードで使用できる設定です。逆にこれらの機能を実装している場合は、ADSLモデムというより、
ブロードバンドルータから、スイッチングハブを取り除いたモデム内臓ルータといったところです。


> ADSLモデム----スイッチングHUB----PCサーバー (HTTPd)
> |
> |--PC
>
> の環境を構築しています。
>
> 私のISP以外のプロバイダーでも、
> ほとんど、ADSLモデムつきルータだと思うのですが
> なぜか、別にブロードバンドルータを別途購入して環境を
> 構築しているのでしょうか?
>
> 上記の構成では、セキュリティー上、問題があるのでしょうか?
> (確かに、サーバーには,不正なアクセスがあるのですけれども)


私も同じ様な構成です。別にルータを入れる場合は、その配下にクライアント機を配置し、スタティックルーティング設定をしっかり設定します。
もし、別にルータを入れてもサーバー機の位置は、上記の構成のままです。これだけでは、特にセキュリティー上、問題はありません。


ルータを2台以上使用する場合、2台のルータでサーバ群を挟み込むような設定にします。

No.3621 投稿時間:2002年06月11日(Tue) 15:02 投稿者名:Klaris URL:http://members.tripod.co.jp/Klaris/

> 私も同じ様な構成です。別にルータを入れる場合は、その配下にクライアント機を配置し、スタティックルーティング設定をしっかり設定します。
> もし、別にルータを入れてもサーバー機の位置は、上記の構成のままです。これだけでは、特にセキュリティー上、問題はありません。

そうですね。ルータを2台以上使用する場合は2台のルータでサーバ群を挟み込むような設定にします。
つまり、1台のルータによって内部ネットワークが構成されているものをさらにルータで切り離すわけです。
これがスクリーンドサブネット構造といい、DMZとは本来、この構成でサーバ群がおかれているセグメント(ネットワーク)のことなのです。
こうすることによってLAN内でトロイなどを実行されても内部ルータがしっかりしていれば破棄できるのです。
そういった意味でもよりセキュリティを高められると言えるでしょう。
企業などのインフラでは一般的です。


|目次|掲示板|過去ログ目次|▲頁先頭|