投稿日:2004年06月24日 作成鷹の巣

No.16515 企業でサーバのセキュリティー対策は?



企業でサーバのセキュリティー対策は?

No.16515 投稿時間:2004年06月24日(Thu) 09:43 投稿者名:かんたこ URL:

企業でサーバのセキュリティー(インターネット)を構築する場合、みなさんどのような対策を行っているのでしょうか?

1ルータにファイアーウォール
2OSにファイアーウォール
3両方
4その他

実際のところ、ファイアーウォールだけで、不正な進入は防げるのでしょうか?
また、どのような機材を使用しているのでしょうか?

宜しくお願いします。


モデムからは、サーバとルータのどちらを先に通す方がいいのでしょうか?

No.16525 投稿時間:2004年06月25日(Fri) 09:48 投稿者名:かんたこ URL:

また、モデムからは、
1サーバを先に通す方がいいのでしょうか?

モデム
|
サーバ
|
ルータ

2ルータを先に通す方がいいのでしょうか?

モデム
|
ルータ
|
サーバ

1の方はサーバで不正な進入の管理ができます。しかし、サーバがダウンすると一切接続できません。
2の方は管理が難しいそうですが、サーバがダウンしてもインターネットの接続は可能です。


単に 「サーバ」 が、 ルータとしての役割も果たしているだけでしょう。

No.16526 投稿時間:2004年06月25日(Fri) 11:28 投稿者名:通-行-人 URL:

揚げ足取りのような気がして恐縮ですが

> 1ルータにファイアーウォール
> 2OSにファイアーウォール

ルータもファイアウォールも、 どちらも OS の上で動いています。
民生用のルータの場合、 MPU を含めた全てが弁当箱サイズ (あるいはそれ以下) に収められてしまっているため、 「コンピュータ」 として意識することが無くなってしまうのでしょう。

> 実際のところ、ファイアーウォールだけで、不正な進入は防げるのでしょうか?

家庭内 LAN の場合、 次のような前提で運用されていることが多いです。

◎利用者の全てが、 善良な人々である。
◎LAN に接続するマシンは、 物理的な侵入からは保護されている。

これは、 特異なことです。

重要なデータを扱うマシンがある場合は、 それ自身、 あるいは他のクライアントマシンとの間にファイアウォールを設置しておくべきでしょう。
それだけでも、 人為的でない侵入はある程度防げます。

> また、モデムからは、
> 1サーバを先に通す方がいいのでしょうか?
(略)
> 2ルータを先に通す方がいいのでしょうか?

No. 16515 にて 「企業で」 と書かれていますね。
と言うことは、 使用するマシンは複数あるはずでしょう。
しかし、 引いてくる回線は 1 本だけです。
複数のマシンに分配するために、 普通はルータを使います。

1 のケースは、 単に 「サーバ」 が、 ルータとしての役割も果たしているだけでしょう。


ルータを先に通す方が無難かと思います。

No.16527 投稿時間:2004年06月25日(Fri) 11:29 投稿者名:yasuyuki URL:

> また、モデムからは、
> 1サーバを先に通す方がいいのでしょうか?
>
> モデム
> |
> サーバ
> |
> ルータ
>
> 2ルータを先に通す方がいいのでしょうか?
>
> モデム
> |
> ルータ
> |
> サーバ
>
> 1の方はサーバで不正な進入の管理ができます。しかし、サーバがダウンすると一切接続できません。
> 2の方は管理が難しいそうですが、サーバがダウンしてもインターネットの接続は可能です。

2の方が無難かと思いますが。
使用するサーバOSによっても違ってくるのかもしれませんが、WindowsServerであればルータ配下を基本に考えた方が無難です。
使用する機材の選定は予算と規模から算出するのがベストかと・・。


ファイアーウォールを構築するOSはLinuxなんでしょうか?

No.16530 投稿時間:2004年06月25日(Fri) 21:58 投稿者名:かんたこ URL:


> 2の方が無難かと思いますが。
> 使用するサーバOSによっても違ってくるのかもしれませんが、WindowsServerであればルータ配下を基本に考えた方が無難です。
> 使用する機材の選定は予算と規模から算出するのがベストかと・・。

2ということはルータにファイアーウォールを構築するということですね?
大概ファイアーウォールを構築するOSはLinuxなんでしょうか?

初心者なもので。。。


もう少し勉強してからの方がいいのでは?

No.16532 投稿時間:2004年06月25日(Fri) 22:37 投稿者名:通りすがり URL:

もう少し勉強してからの方がいいのでは?


|目次|掲示板|過去ログ目次|▲頁先頭|