No.5ベストアンサー
- 回答日時:
おはようございます。
やっと、構成が分かりました。
他の方の意見も欲しいのですが、私の意見で言えば
全く意味がないと思います。
話を単純にするため、現在の構成ではポート25,110
以外を解放していないとします。
#DNSやsshなどは動いていないと仮定すると言うことです。
外部からの進入だけを考えた場合、現在ではSonicによって、25,110以外ははじかれます。
同様に、LANのセキュリティレベルも同じになります。
また新たなサービス(今回はhttpdですね)を追加すると言うことは、
基本的にセキュリティレベルは下がると言うことです。
当然、WEBサーバーを外部に公開するには、その通り道の全ての機器の80を解放しなくてはなりません。
故に、Sonicも80を解放することになります。
予定構成では、NFWはWEBサーバーのみを保護することになります。
NFWが無い場合WEBサーバーもSonicのセキュリティレベルと同様になります。
つまり、25,80,110を解放していることになります。
NFWをその位置に導入する理由として、WEBサーバーによけいな穴をあけたくない(25,100をつぶしたい)と言うのであれば、意味が分かりますが、それにどれほどの理由があるのかは私には分かりません。
単純にサーバー側で塞げば終わりというような気がします。
そこで、どうしてもNFWを入れたいのであれば、以下のようにしてはいかがでしょうか?
router
|
Sonic
|
WEB,Mail
|
NFW
|
LAN
これであれば、NFWを導入する意味合いが分かります。
グローバル(WEB,mail)とローカル(LAN)のセキュリティレベルを分け、立派にDMZにグローバルサーバーをおくことになると思います。
ただ!なぜこれを強くお勧めしないかというと、最近のルータであれば、わざわざFW専用機を導入しなくても、かなりのセキュリティレベルを維持することができると思うからです。
無駄な投資をせずに
#デフレの今、是非買いましょう!と言った方がいいのでしょうが(^^;
現在ある物で、強化してみてはいかがでしょうか?
最後にFWは専用機でなければいけないと言うわけではありません。
もし、現在は利用していない古いマシン
(ペンティアム100程度で十分です)
があれば、それにPC-UXIXを入れて、設定すれば、専用機と比べても劣らないような立派なFWができます。
もし時間があれば、勉強してみてください。
それでは
すいません。ありがとうございます。
上司の話し合いもう一度考え直してみます。
また、伺うかもしれませんが、よろしくお願いいたします。
No.4
- 回答日時:
ちょっとまとめてみます。
まず、mailサーバーですが
mailサーバーの前には、Sonicのみがある
#ルータは抜きです
続いて、webサーバーは
Sonic--NewFireWall--web
と言う形になる。
と言うことですね?
単純な話ですが、webサーバーにアクセスするには
SonicとNFW(NewFireWall)を通過しないいけないですよね?
と言うことは、Sonicもポート80番は解放しなければなりません。
同様にメールサーバーがくっついていますから、ポート25、110を解放します。
で、1つお聞きしたいのが、webサーバーの25,110を解放することに、どれだけ問題があるのでしょうか?
LANは結局のところ、Sonicしか通過してないわけですから、Sonicのセキュリティレベル=LANのセキュリティレベルと言うことになりますよね?
で、NFWは、webサーバーのみのセキュリティを高める事になると思いますが、どのような意図でそうされたいのでしょうか?
例えば、webサーバーをメールサーバーと同じセグメント上につけ、Sonicのポート25,80,110を解放するのが問題である理由が分かりません。
どうしても、webサーバーの25,110を解放したくないと言う理由があればいいですが、そうでない限り無意味ではないかと思います。
本末転倒な話になるかもしれませんが、NFWは必要ないのではないでしょうか?
もしその必要性があれば、申し訳ありませんが、逆に後学のためその理由をご教授下さい。
この回答への補足
すいません。何度もごめんなさい。
頭の中をまとめてみました。
形として、
router
|
|
Sonic--Mail
|
|--NewFireWall--Web
|
LAN
という、形をとろうと考えています。
話がコロコロ変わってしまってすいません。
上との話がかみ合っていませんでした。
この場合でもLANからしてみれば、
Sonicwallのみのセキュリティしかかかっていません。
ですが、外からWebサーバーを通ってLANへ入る事は防げるのでは?
ないでしょうか?
すいません。セキュリティに関して、
ど素人です。
現在のSonicwallでは、Webサーバーを立てるほどの
セキュリティを掛けていませんでした。
上の方からもっとセキュリティの高いものを
設置するように言われ探している所なのです。
これって、無意味ですか?
勉強はしているつもりなのですが、
勉強不足です。すいません
No.3
- 回答日時:
こんにちは
まだ、ちょっと構成がよく掴めていないのですが、
現在
router
|
|
Sonic--Mail
|
|
LAN
予定
router
|
|
Sonic--Mail
|
|
NewFireWall--Web
|
|
LAN
と、こんな風に直列に並べたいと言うことですか?
しかしこれでは
>現在のファイアーウォールの前にWebサーバー用のファ
>イアーウォールを 設置するつもりです。
これを満たしませんね(^^;
予定2
router
|
|
NewFireWall--Sonic--|--mail
| |--Web
|
LAN
って、事ですか?
どちらもあまり意味がないような気がするが・・・
すいません。
ちょっとおっしゃりたい意図が掴めません。
もうちょっと補足してください
この回答への補足
すいません。
この様な形をとりたいのですが?
これって、全然意味がないのでしょうか?
router
|
|
Sonic-----------mail
| |
| newfirewall
LAN |
Web
No.2
- 回答日時:
あと、構築するWebサーバのOSなどによっても、セキュリティの対策方法が違ってくるかと思います。
Linuxや、UNIXなどの系列と、WindowsNTなどでは、もちろん実装形態も違うでしょうし、Internetに直接接続するのか、上部のルータなどである程度IPフィルタリングや、ポートのフィルタリングをすることによっても相違があるかと思います。
もう少し具体的に状況を教えていただければ、なんらかのよい解決方法がみつかるかと思います。
この回答への補足
すいません。説明不足でした。。
OSはWindows2000を考えています。
DMZ上に立てるつもりですが、
LANからは、SMTPしか通すつもりがないので。
(DMZ上には、メールサーバーもある。そこでのファイアーウォールが現在
SonicWALLです。)
現在のファイアーウォールの前にWebサーバー用のファイアーウォールを
設置するつもりです。
ですので、Webサーバーは、ファイアーウォールの2重化になる予定です。
ちなみに、上部ルータもあります。
No.1
- 回答日時:
こんにちは、くすくすです。
まずは、どのような構成でするおつもりでしょうか?
OCNエコノミーですか?
それとも、大企業の専用回線を使ったサーバーですか?
または、個人のADSL等を使った、IPアドレスでアクセスするようなwebサーバーですか?
それらによって、全然違ってくると思います。
#個人用に、何百万もするような物を勧めても・・・
また、どのくらいの予算をかけるおつもりでしょうか?
この回答への補足
構成は、上記の方に補足として記載させていただきました。
個人用ではないのですが
学校のWebサーバーとしてwebサーバーを構築いたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ASP・SaaS イントラネットを構築したい 2 2022/04/24 11:08
- サーバー Webサイト構築フリーランスの案件受注について 1 2022/03/27 18:16
- UNIX・Linux Linuxサーバーのパーティション・ディレクトリの推奨見積もりについて 3 2023/01/17 00:46
- サーバー 初心者「HP制作の依頼」でお客さんのサーバーに移す流れについて! 3 2022/09/08 19:38
- その他(ブラウザ) Webブラウザについての質問です。 2 2023/03/21 19:23
- ファイアウォール windows11でファイアーウォールのアプリケーションの許可みたいな設定をしたいのですがこれらの設 1 2022/06/29 08:41
- Access(アクセス) Accessで作ったデータベースをwebで活用したい 2 2023/06/03 08:49
- HTML・CSS WEBサイトの構築。表示データとWEBデザインを分離する考え方を専門用語・業界用語では何と言うか? 8 2022/09/27 09:16
- サーバー HP制作をしている方、納品後のデータについて 2 2023/04/12 19:29
- その他(買い物・ショッピング) ピアノに詳しい方にご質問です。 韓国人の知人に「YAMAHA グランドピアノ C3X」を韓国で購入す 3 2022/04/13 10:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DNS「8.8.8.8」とは何なのでし...
-
海外サーバーに繋ぐと高くなるp...
-
フリー wi-fi は安全ですか 自...
-
URLアクセス時のエラーの意味
-
Hyper vでサーバーに接続できない
-
無料で使えるレンタルサーバー...
-
FFFTPでホストに接続できません!
-
FC2のホームページ、サブドメイ...
-
会社のホームページには固定IP...
-
http://192.168.0.2:8080/とは??
-
ロリポップとムームードメイン...
-
IPアドレスを固定し、最終的にT...
-
携帯へのボイスワープが即留守...
-
「サブドメインで切る」とは、...
-
一家に2台のPS4があるんですが...
-
スマートウォッチについて教え...
-
FTPサーバーをたてて外部からNA...
-
セカンダリDNSは必ず必要ですか?
-
Webサーバー構築にかかる費用を...
-
1つの「ホームページビルダー2...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
DNS「8.8.8.8」とは何なのでし...
-
海外サーバーに繋ぐと高くなるp...
-
フリー wi-fi は安全ですか 自...
-
「ページが見つかりません」と...
-
ASPについて ネットでよく見か...
-
プロバイダとサーバーの違い
-
プロキシサーバーのアドレスと...
-
テスト環境におけるHTTPSでのア...
-
アダルトサイトで自分がインタ...
-
オーバーロードって
-
SSL接続エラーがよく出る
-
時間が経つと共有フォルダにア...
-
自宅サーバーが禁止のプロバイダ
-
ビルダー16問い合わせページ...
-
外部からサーバー機へ接続でき...
-
おしえてください!
-
一つのドメインで、複数のサー...
-
グリッドコンピューティングで...
-
2ちゃんねるの専用サーバー
-
サブディレクトリをドメインル...
おすすめ情報