No.16515 投稿時間:2004年06月24日(Thu) 09:43 投稿者名:かんたこ URL:
企業でサーバのセキュリティー(インターネット)を構築する場合、みなさんどのような対策を行っているのでしょうか?
1ルータにファイアーウォール
2OSにファイアーウォール
3両方
4その他
実際のところ、ファイアーウォールだけで、不正な進入は防げるのでしょうか?
また、どのような機材を使用しているのでしょうか?
宜しくお願いします。
No.16525 投稿時間:2004年06月25日(Fri) 09:48 投稿者名:かんたこ URL:
また、モデムからは、
1サーバを先に通す方がいいのでしょうか?
モデム
|
サーバ
|
ルータ
2ルータを先に通す方がいいのでしょうか?
モデム
|
ルータ
|
サーバ
1の方はサーバで不正な進入の管理ができます。しかし、サーバがダウンすると一切接続できません。
2の方は管理が難しいそうですが、サーバがダウンしてもインターネットの接続は可能です。
No.16526 投稿時間:2004年06月25日(Fri) 11:28 投稿者名:通-行-人 URL:
揚げ足取りのような気がして恐縮ですが
> 1ルータにファイアーウォール
> 2OSにファイアーウォール
ルータもファイアウォールも、 どちらも OS の上で動いています。
民生用のルータの場合、 MPU を含めた全てが弁当箱サイズ (あるいはそれ以下) に収められてしまっているため、 「コンピュータ」 として意識することが無くなってしまうのでしょう。
> 実際のところ、ファイアーウォールだけで、不正な進入は防げるのでしょうか?
家庭内 LAN の場合、 次のような前提で運用されていることが多いです。
◎利用者の全てが、 善良な人々である。
◎LAN に接続するマシンは、 物理的な侵入からは保護されている。
これは、 特異なことです。
重要なデータを扱うマシンがある場合は、 それ自身、 あるいは他のクライアントマシンとの間にファイアウォールを設置しておくべきでしょう。
それだけでも、 人為的でない侵入はある程度防げます。
> また、モデムからは、
> 1サーバを先に通す方がいいのでしょうか?
(略)
> 2ルータを先に通す方がいいのでしょうか?
No. 16515 にて 「企業で」 と書かれていますね。
と言うことは、 使用するマシンは複数あるはずでしょう。
しかし、 引いてくる回線は 1 本だけです。
複数のマシンに分配するために、 普通はルータを使います。
1 のケースは、 単に 「サーバ」 が、 ルータとしての役割も果たしているだけでしょう。
No.16527 投稿時間:2004年06月25日(Fri) 11:29 投稿者名:yasuyuki URL:
> また、モデムからは、
> 1サーバを先に通す方がいいのでしょうか?
>
> モデム
> |
> サーバ
> |
> ルータ
>
> 2ルータを先に通す方がいいのでしょうか?
>
> モデム
> |
> ルータ
> |
> サーバ
>
> 1の方はサーバで不正な進入の管理ができます。しかし、サーバがダウンすると一切接続できません。
> 2の方は管理が難しいそうですが、サーバがダウンしてもインターネットの接続は可能です。
2の方が無難かと思いますが。
使用するサーバOSによっても違ってくるのかもしれませんが、WindowsServerであればルータ配下を基本に考えた方が無難です。
使用する機材の選定は予算と規模から算出するのがベストかと・・。
No.16530 投稿時間:2004年06月25日(Fri) 21:58 投稿者名:かんたこ URL:
> 2の方が無難かと思いますが。
> 使用するサーバOSによっても違ってくるのかもしれませんが、WindowsServerであればルータ配下を基本に考えた方が無難です。
> 使用する機材の選定は予算と規模から算出するのがベストかと・・。
2ということはルータにファイアーウォールを構築するということですね?
大概ファイアーウォールを構築するOSはLinuxなんでしょうか?
初心者なもので。。。
No.16532 投稿時間:2004年06月25日(Fri) 22:37 投稿者名:通りすがり URL:
もう少し勉強してからの方がいいのでは?