No.16739 投稿時間:2004年07月15日(Thu) 17:20 投稿者名:あおぞら URL:
webサーバというのはDMZ(非武装地帯)に設置するのが普通と聞いています。
そしてDBサーバをファイアーウォール内に設置するとDBサーバは安全です。
しかしDBとwebを同一のサーバで構築する場合、
ファイアーウォール内に設置するのは危険でしょうか?
それともDMZ(非武装地帯)に設置する方がよいのでしょうか?
宜しくお願いします。
No.16740 投稿時間:2004年07月15日(Thu) 17:52 投稿者名:yasuyuki URL:
> webサーバというのはDMZ(非武装地帯)に設置するのが普通と聞いています。
> そしてDBサーバをファイアーウォール内に設置するとDBサーバは安全です。
>
> しかしDBとwebを同一のサーバで構築する場合、
> ファイアーウォール内に設置するのは危険でしょうか?
>
> それともDMZ(非武装地帯)に設置する方がよいのでしょうか?
>
> 宜しくお願いします。
疑問の概要が少し違うような気が・・・・。
DMZに設置すれば余計にファイアーウォールは必要でしょう。
これは、ルータの使用方法の疑問ですか?
No.16741 投稿時間:2004年07月15日(Thu) 18:15 投稿者名:あおぞら URL:
> 疑問の概要が少し違うような気が・・・・。
> DMZに設置すれば余計にファイアーウォールは必要でしょう。
> これは、ルータの使用方法の疑問ですか?
ファイアーウォールは両方とも設置します。
ルータの使用方法というより、webサーバの設置位置ですね。
internet
|
ファイアーウォール --- DMZ --- WEBサーバ・DBサーバ
|
LAN
はOKなのか
internet
|
ファイアーウォール
|
WEBサーバ・DBサーバ
は危険なのでしょうか?
No.16743 投稿時間:2004年07月15日(Thu) 20:37 投稿者名:yasuyuki URL:
> ファイアーウォールは両方とも設置します。 > ルータの使用方法というより、webサーバの設置位置ですね。 > > internet > | > ファイアーウォール --- DMZ --- WEBサーバ・DBサーバ > | > LAN > > はOKなのか > > internet > | > ファイアーウォール > | > WEBサーバ・DBサーバ > > は危険なのでしょうか? ファイアーウォールはルータ兼務で上図(DMZ)と下図(ポートフォワード)の違いと見ましたが違いますか? そうであれば、両図を見る限り下図の方が安全でしょう。 法人規模であれば、こちらが参考になるかと。 http://www.atmarkit.co.jp/fsecurity/rensai/dbsec02/dbsec01.html
No.16744 投稿時間:2004年07月15日(Thu) 21:00 投稿者名:あおぞら URL:
> ファイアーウォールはルータ兼務で上図(DMZ)と下図(ポートフォワード)の違いと見ましたが違いますか?
> そうであれば、両図を見る限り下図の方が安全でしょう。
>
> 法人規模であれば、こちらが参考になるかと。
> http://www.atmarkit.co.jp/fsecurity/rensai/dbsec02/dbsec01.html
なるほどファイアーウォール内部にwebサーバを構築する例もあるのですね。
しかしファイアーウォール内にwebサーバを構築するということは、不特定第三者がポート80を通って、入ってきてしまいます。
この状態というのは安全なのでしょうか?
たしかにDMZにwebサーバを設置する方がいいのはわかるのですが、ファイアーウォール内部でも大丈夫なのでしょうか?
No.16745 投稿時間:2004年07月15日(Thu) 21:22 投稿者名:yasuyuki URL:
> なるほどファイアーウォール内部にwebサーバを構築する例もあるのですね。
>
> しかしファイアーウォール内にwebサーバを構築するということは、不特定第三者がポート80を通って、入ってきてしまいます。
> この状態というのは安全なのでしょうか?
>
> たしかにDMZにwebサーバを設置する方がいいのはわかるのですが、ファイアーウォール内部でも大丈夫なのでしょうか?
80番ポートはWEBサーバを公開する場合、どのような設置方法にしたとしても必ずOPENにします。
また、DMZが最善と言っている趣旨がよく分かりません。
ポートフォワードのようにサーバの露出を最小限にするように設置した方が安全の様に思えますが・・・。
LAN内の端末環境が安全という意味でしょうか?