ウォッチ
No.3ベストアンサー
- 回答日時:
ANo.1はLinux関係のサイトによくあるルータ関係のドキュメントを斜め読みした受け売りなのですが・・・
そのほかに、無料で読める参考文献で、ポートベースのパケットフィルタの考え方について付言してあります。
小規模サイト管理者向け セキュリティ対策マニュアル
http://www.ipa.go.jp/security/fy12/contents/crac …
印刷物が必要でしたらPDF版もあります。((読まないページのほうが多いかもしれないけど)全ページ製本するとタウンページみたいに分厚くなってしまいますけど。)
ネットワークは管理者の方針とか規模とか色々ありますので、全ての事例を取り上げて解説できない。ということで「本の丸写ししか出来ない人には、なにが書いてあるか理解できません。」ぐらいのレベルで執筆されているようです。
本の丸写ししか出来ない人が、「小規模サイト管理者向け セキュリティ対策マニュアル」を真に受けようとして、誤解あるまま作業しますと「どこにも繋がらない。」とか「ズボンのチャックが開いた設定」のようになってしまいます。orz.
-
-
- 0
- 件
-
No.2
- 回答日時:
その様な場合は、サーバーとなるPCをDMZに配置する事で、万一そのゲームサーバーが乗っ取られてもそこから他のPCにアクセス出来ないように出来る。
【参考:非武装地帯(コンピューターセキュリティ)】
http://ja.wikipedia.org/wiki/%E9%9D%9E%E6%AD%A6% …
既にルーターを所有しているなら、ルーターのマニュアルにあるDMZの項を読んでみると良いと思う。
-
-
- 0
- 件
-
No.1
- 回答日時:
基本的にはゲートウェイで開放するポートを制限することになります。
公開サーバと普段使うPCは別のセグメント(例えば公開サーバがある非武装向けセグメントと普段使っているプライベート向けセグメントにわける)に配置します。
対外向けクラスBのセグメントからみて、幾つかあるクラスCのセグメントが同じセグメントにあるように見えても・・・
クラスCのセグメントから別のクラスCのセグメントみるときは異なるセグメントのネットワークになります。
(192.168.10.xxx/16と192.168.20.xxx/16にある端末は同じセグメントでも、192.168.10.xxx/24の端末からみて192.168.20.xxx/24にある端末は別のセグメント。)
セグメント間の通信はルータがブリッジ(橋渡し)の役割をします。
つまり喩えるならば「橋渡しのある離れ小島ぐらいの気分」にたいということです。
もし自前で(linux などをカスタマイズして)ルータを作れるならばNICを3ポート搭載したPC用意して、/dev/eth0が対外アドレス、/dev/eth1が非武装アドレス、/dev/eth2がプライベートアドレスのように接続して、其々のセグメント間のアドレスとポートに対するルーティングのルールを作ります。
アドレスのセグメントを3ポートで其々に分けることで、異なるセグメントのLANに余計なパケットを流さないで済むのがメリットです。
HDDなしCD(DVD)±Rベースで起動できるようにしておきますと、改竄行為とおもわしき挙動がみつかっても、リセットでブチ切りすればいつでも元通りです。ウォッチドックの設定も可能でしょう。
-
-
- 0
- 件
-
この回答へのお礼
お礼日時:2008/04/22 22:50
ご回答、ありがとうございます。
なるほど。なんとなくですが、分かりました。
そのDMZ?設定を試してみたいと思います。
>>HDDなしCD(DVD)±Rベースで起動できるようにしておきますと、改竄行為とおもわしき挙動がみつかっても、リセットでブチ切りすればいつでも元通りです。
こんな方法がありましたね!たしか漫画喫茶とかもそうでしたっけ?
これが一番GOODな気がします!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
セグメントとサブネット
-
異なるセグメントでPC⇒iPadへPi...
-
NICを2枚挿したときのデフォル...
-
アルファベット表示について
-
すべてのパブリックネットワー...
-
ループバック、pingに詳しい方
-
IPアドレス「0/16」とか「0/24...
-
マイクラポート開放したい・・・
-
【Hyper-Vの質問】ホストOS以外...
-
同一ネットワークとはどういう...
-
アプリケーションの使っている...
-
光コンセントとlanポートがある...
-
自宅サーバー構築でのルーター...
-
社内ネットワークのDNSについて
-
マインクラフト ポート開放につ...
-
ポートの開け方ではなく、閉じ...
-
ポート8888について
-
ciscoスイッチ VLANが違うポー...
-
ルーターの設定方法
-
ネットワークコンテンツとは何...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
セグメントとサブネット
-
Windowsファイアウォールの設定...
-
syslogサーバを別セグメントに...
-
社内LANのIP不足への対応(セグ...
-
異なるセグメントでPC⇒iPadへPi...
-
セグメントの違うプリンターで...
-
VPN 同じセグメント構成のLAN間...
-
サーバ・クライアントでセグメ...
-
retとretfについて。
-
セグメントってなに??
-
負荷分散装置を経由する同一ネ...
-
VLANへのIPアドレス設定について
-
マルチセッション使用時の別セ...
-
Redhat7.3でDMZ構築
-
サブネットマスクとセグメント
-
WindowsPCでNICを2つ使いたい
-
標準/拡張アクセスリストのイン...
-
ローカルエリア接続のGWについて
-
NICを2枚挿したときのデフォル...
-
セグメントって何ですか?
おすすめ情報
