自宅LANからサーバーを公開に関して。

Question

ネットワーク初心者なんですがApacheの勉強がしたくて
WEBサーバーを時間限定で公開しようと思っています。
　　　　　ADSLモデム
　　　　　　　↓
　　　ルーター(無線LAN対応)
　↓　　　　　↓　　　　　　↓
PC01(有線)、PC02(無線)、PC03(サーバーになる予定)

現在このような構成なのですが、これだと万が一サーバーに悪意の有る攻撃が行われた場合PC01と02にも危険が及ぶ可能性ありますよね？

そこでルーターを2台使って
ADSLモデム
↓
ルーター1(新規購入)
↓　↓
↓　PC03　
↓
ルーター2(無線LAN対応)
↓　　　　　　↓
PC01(有線)　PC02(無線)
このような構成にしたら多少は安全性が高まると思うのですがどうでしょうか。
また、ここで使うルーターは電器屋さんにある普通のルーターでいいのでしょうか。
(ルータ2は既存のNEC AtermWR7800Hをつかう予定です)

参考になりそうな書籍などありましたら教えてください。
アドバイスよろしくお願いします。

mii-japan · Accepted Answer

お使いのルータはDMZに対応していませんか
質問のような場合、公開サーバをDMZに接続するのが一般的な方法です

ADSLモデム
｜
ルータ（DMZ)－－PC03(公開サーバ）
（LAN・HUB)
　｜　　｜
PC01　PC02

詳細は　DMZ　で検索してください

なお、質問の様な方法も可能です、両ルータともIPマスカレードを動作させます
混乱を避けるため　IPアドレスは変えた方が良いでしょう（ルータ1のLAN側を192.168.100.1/24とかにしてDHCPサーバ作動）

S-Fuji · Answer

当然、セキュリティは高くなるでしょう。
http://sakaguch.com/Router.html
http://www.linux-adventure.net/network/network_first_time.htm

noname#19884 · Answer

自宅サーバーを外部から安全にいじるために
VPN対応のルーターが良いかもです。

おすすめなのは
http://www.amazon.co.jp/exec/obidos/ASIN/B000AO99IA/qid=1134024851/sr=1-5/ref=sr_1_8_5/503-9604285-9643907
このルーターです。

http://qube2.melb.co.jp/cobaltshop/plice_fitelnet.htm
やっぱり高いです…

サーバーがWindowsならばルーターは安いものにして
http://www.zonelabs.com/store/application?namespace=zls_catalog&origin=global.jsp&event=link1.skuList&&zl_catalog_view_id=201
これを使うのも良いかもです。

0KG00 · Answer

DMZという考え方を用いるとよいかと。後者の案のようにネットワークセグメント自体を分けてしまうのが安全です。
ただ、前者の仕組みでもルータによってはDMZ機能があるものがありますので、そちらを利用するのがよろしいかと。

セキュリティ強度でいうと　後者＞前者　ですが、
使い勝手(トラブル時の原因切り分けなど)でいうと逆になります。
ルータは一般のルータでもかまいません。

ただ、Apacheの勉強だけなら外部に公開する必要はないですよね。イントラネット(LAN)内でのみテストすればよいので。ポートの設定という意味で言うと、公開することもメリットですが。

あとは、参考までに自宅サーバ用のセッティング集はこちらから適宜読み取ってください。
http://sakaguch.com/

OSは何にする予定でしょう？

参考URL：http://www.atmarkit.co.jp/aig/02security/dmz.html

dororon999 · Answer

そこで、ルーターの設定です。

ルーターでDHCPを使いローカルのIPをサーバに振り分けて、外部からのアクセスをサーバ以外受け付けないようにすれば良いかと思います。

ルーターのメーカーによってやり方が違うので詳細な説明は出来ませんが、GapNAT通過設定とかあれば外部から受信したグローバルIPアドレス宛パケットの通過条件を設定することができます。
NATアドレス・ポート変換設定を使うと、IPアドレスの変換に加えて、ポート番号を固定的に変換する場合に使用します。

ルーターの説明書を読めば上記のようなことが書いてあると思いますので、まずは目を通してみてください。
僕も半年前まで上記のようなことを言われてもさっぱり意味不明だったんですが、Webサイトなどを検索したり自宅サーバの本を頼りにわかるようになりました。

がんばってください！

Pesuko · Answer

ADSLモデム
　　　　　　　↓
　　　ルーター(無線LAN対応)
　↓　　　　　↓　　　　　　↓
PC01(有線)、PC02(無線)、PC03(サーバーになる予定)

の状態のままで、ＰＣ３のみＤＭＺポートに振ればいいと思うけど。
http://www.aterm.jp/manual/guide/list-data/7800/main/m01_m33.html

A98JED · Answer

結局外に繋がっているので、危険性は、ほとんどどちらも同じです。

どうせなら、
外に繋がっていないLANをもうひとつ用意した方がいいと思います。
その中でなら、サーバーに悪意の有る攻撃が行われることが絶対に無いです。イントラネットというわけです。

ADSLモデムと接続する方
ADSLモデム
↓
ルーター(無線LAN対応)
↓　　　　　↓
PC01(有線)　PC02(無線)

ADSLモデムと接続しない方
ルーター（新規）
↓　　↓
PC03　PC02

PC02は必要に応じ繋ぐネットワークを選択してください。


それで慣れたら、外に繋がるよう、繋ぎなおしたらいいと思います。

A98JED · Answer

結局外に繋がっているので、危険性は、ほとんどどちらも同じです。

どうせなら、
外に繋がっていないLANをもうひとつ用意した方がいいと思います。
その中でなら、サーバーに悪意の有る攻撃が行われることが絶対に無いです。イントラネットというわけです。

ADSLモデムと接続する方
ADSLモデム
↓
ルーター(無線LAN対応)
↓　　　　　↓
PC01(有線)　PC02(無線)

ADSLモデムと接続しない方
ルーター（新規）
↓　　↓
PC03　PC02

PC02は必要に応じ繋ぐネットワークを選択してください。


それで慣れたら、外に繋がるよう、繋ぎなおしたらいいと思います。

nekonyanko · Answer

公開しているＰＣ以外外からは見えないので攻撃されても公開されているＰＣにだけ影響が及ぶのではないでしょうか。
なのでルーターを増やしてもあまり意味がないように思います。
ルーターの設定で使わないポートは閉めておいたほうがいいと思います。（Ｗｅｂサーバーなら80番以外空けないとか）

自宅LANからサーバーを公開に関して。

お使いのルータはDMZに対応していませんか

当然、セキュリティは高くなるでしょう。

自宅サーバーを外部から安全にいじるために

DMZという考え方を用いるとよいかと。

そこで、ルーターの設定です。

ADSLモデム

結局外に繋がっているので、危険性は、ほとんどどちらも同じです。

結局外に繋がっているので、危険性は、ほとんどどちらも同じです。

公開しているＰＣ以外外からは見えないので攻撃されても公開されているＰＣにだけ影響が及ぶのではないでしょうか。

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

　　　　ADSLモデム