投稿日:2004年07月15日 作成鷹の巣

No.16739 DBとwebを同一のサーバで構築する場合、ファイアーウォール内に設置するのは危険?



DBとwebを同一のサーバで構築する場合、ファイアーウォール内に設置するのは危険?

No.16739 投稿時間:2004年07月15日(Thu) 17:20 投稿者名:あおぞら URL:

webサーバというのはDMZ(非武装地帯)に設置するのが普通と聞いています。
そしてDBサーバをファイアーウォール内に設置するとDBサーバは安全です。

しかしDBとwebを同一のサーバで構築する場合、
ファイアーウォール内に設置するのは危険でしょうか?

それともDMZ(非武装地帯)に設置する方がよいのでしょうか?

宜しくお願いします。


DMZに設置すれば余計にファイアーウォールは必要でしょう。

No.16740 投稿時間:2004年07月15日(Thu) 17:52 投稿者名:yasuyuki URL:

> webサーバというのはDMZ(非武装地帯)に設置するのが普通と聞いています。
> そしてDBサーバをファイアーウォール内に設置するとDBサーバは安全です。
>
> しかしDBとwebを同一のサーバで構築する場合、
> ファイアーウォール内に設置するのは危険でしょうか?
>
> それともDMZ(非武装地帯)に設置する方がよいのでしょうか?
>
> 宜しくお願いします。

疑問の概要が少し違うような気が・・・・。
DMZに設置すれば余計にファイアーウォールは必要でしょう。
これは、ルータの使用方法の疑問ですか?


ルータの使用方法というより、webサーバの設置位置ですね。

No.16741 投稿時間:2004年07月15日(Thu) 18:15 投稿者名:あおぞら URL:


> 疑問の概要が少し違うような気が・・・・。
> DMZに設置すれば余計にファイアーウォールは必要でしょう。
> これは、ルータの使用方法の疑問ですか?

ファイアーウォールは両方とも設置します。
ルータの使用方法というより、webサーバの設置位置ですね。

internet
|
ファイアーウォール --- DMZ --- WEBサーバ・DBサーバ
|
LAN

はOKなのか

internet
|
ファイアーウォール
|
WEBサーバ・DBサーバ

は危険なのでしょうか?


法人規模の参考URL。

No.16743 投稿時間:2004年07月15日(Thu) 20:37 投稿者名:yasuyuki URL:

> ファイアーウォールは両方とも設置します。
> ルータの使用方法というより、webサーバの設置位置ですね。
> 
> internet
>   |
> ファイアーウォール --- DMZ --- WEBサーバ・DBサーバ
>   |
>   LAN
> 
> はOKなのか
> 
> internet
>   |
> ファイアーウォール 
>   |
> WEBサーバ・DBサーバ
> 
> は危険なのでしょうか?

ファイアーウォールはルータ兼務で上図(DMZ)と下図(ポートフォワード)の違いと見ましたが違いますか?
そうであれば、両図を見る限り下図の方が安全でしょう。

法人規模であれば、こちらが参考になるかと。
http://www.atmarkit.co.jp/fsecurity/rensai/dbsec02/dbsec01.html


ファイアーウォール内にwebサーバを構築することは、安全?

No.16744 投稿時間:2004年07月15日(Thu) 21:00 投稿者名:あおぞら URL:


> ファイアーウォールはルータ兼務で上図(DMZ)と下図(ポートフォワード)の違いと見ましたが違いますか?
> そうであれば、両図を見る限り下図の方が安全でしょう。
>
> 法人規模であれば、こちらが参考になるかと。
> http://www.atmarkit.co.jp/fsecurity/rensai/dbsec02/dbsec01.html

なるほどファイアーウォール内部にwebサーバを構築する例もあるのですね。

しかしファイアーウォール内にwebサーバを構築するということは、不特定第三者がポート80を通って、入ってきてしまいます。
この状態というのは安全なのでしょうか?

たしかにDMZにwebサーバを設置する方がいいのはわかるのですが、ファイアーウォール内部でも大丈夫なのでしょうか?


DMZが最善と言っている趣旨がよく分かりません。

No.16745 投稿時間:2004年07月15日(Thu) 21:22 投稿者名:yasuyuki URL:

> なるほどファイアーウォール内部にwebサーバを構築する例もあるのですね。
>
> しかしファイアーウォール内にwebサーバを構築するということは、不特定第三者がポート80を通って、入ってきてしまいます。
> この状態というのは安全なのでしょうか?
>
> たしかにDMZにwebサーバを設置する方がいいのはわかるのですが、ファイアーウォール内部でも大丈夫なのでしょうか?

80番ポートはWEBサーバを公開する場合、どのような設置方法にしたとしても必ずOPENにします。
また、DMZが最善と言っている趣旨がよく分かりません。
ポートフォワードのようにサーバの露出を最小限にするように設置した方が安全の様に思えますが・・・。
LAN内の端末環境が安全という意味でしょうか?


|目次|掲示板|過去ログ目次|▲頁先頭|