![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
ネットワーク初心者なんですがApacheの勉強がしたくて
WEBサーバーを時間限定で公開しようと思っています。
ADSLモデム
↓
ルーター(無線LAN対応)
↓ ↓ ↓
PC01(有線)、PC02(無線)、PC03(サーバーになる予定)
現在このような構成なのですが、これだと万が一サーバーに悪意の有る攻撃が行われた場合PC01と02にも危険が及ぶ可能性ありますよね?
そこでルーターを2台使って
ADSLモデム
↓
ルーター1(新規購入)
↓ ↓
↓ PC03
↓
ルーター2(無線LAN対応)
↓ ↓
PC01(有線) PC02(無線)
このような構成にしたら多少は安全性が高まると思うのですがどうでしょうか。
また、ここで使うルーターは電器屋さんにある普通のルーターでいいのでしょうか。
(ルータ2は既存のNEC AtermWR7800Hをつかう予定です)
参考になりそうな書籍などありましたら教えてください。
アドバイスよろしくお願いします。
No.2ベストアンサー
- 回答日時:
お使いのルータはDMZに対応していませんか
質問のような場合、公開サーバをDMZに接続するのが一般的な方法です
ADSLモデム
|
ルータ(DMZ)--PC03(公開サーバ)
(LAN・HUB)
| |
PC01 PC02
詳細は DMZ で検索してください
なお、質問の様な方法も可能です、両ルータともIPマスカレードを動作させます
混乱を避けるため IPアドレスは変えた方が良いでしょう(ルータ1のLAN側を192.168.100.1/24とかにしてDHCPサーバ作動)
マニュアルを見たところDMZホスティングという機能があるようです。
まずDMZについて勉強してからDMZの導入について検討してみます。
レスありがとうございました。
また質問することがあると思いますがそのときもよろしくお願いします。
No.9
- 回答日時:
当然、セキュリティは高くなるでしょう。
http://sakaguch.com/Router.html
http://www.linux-adventure.net/network/network_f …
リンク先のサイトをみました。
とてもわかりやすくかいてあるので
じっくりよんで勉強してみようと思います。
レスありがとうございました!
No.8
- 回答日時:
自宅サーバーを外部から安全にいじるために
VPN対応のルーターが良いかもです。
おすすめなのは
http://www.amazon.co.jp/exec/obidos/ASIN/B000AO9 …
このルーターです。
http://qube2.melb.co.jp/cobaltshop/plice_fitelne …
やっぱり高いです…
サーバーがWindowsならばルーターは安いものにして
http://www.zonelabs.com/store/application?namesp …
これを使うのも良いかもです。
VPNパススルーという項目があったのですがそれのことでしょうか?
ルーターもプロ仕様?となると高いんですね
とにかくDMZとかVPNとか用語にかんしてまだ不透明な部分がおおいのでそちらに関して勉強してみようと思います。
アドバイスありがとうございました。
またなにか困ったことが発生したときはよろしくおねがいします。
No.7
- 回答日時:
DMZという考え方を用いるとよいかと。
後者の案のようにネットワークセグメント自体を分けてしまうのが安全です。ただ、前者の仕組みでもルータによってはDMZ機能があるものがありますので、そちらを利用するのがよろしいかと。
セキュリティ強度でいうと 後者>前者 ですが、
使い勝手(トラブル時の原因切り分けなど)でいうと逆になります。
ルータは一般のルータでもかまいません。
ただ、Apacheの勉強だけなら外部に公開する必要はないですよね。イントラネット(LAN)内でのみテストすればよいので。ポートの設定という意味で言うと、公開することもメリットですが。
あとは、参考までに自宅サーバ用のセッティング集はこちらから適宜読み取ってください。
http://sakaguch.com/
OSは何にする予定でしょう?
参考URL:http://www.atmarkit.co.jp/aig/02security/dmz.html
やはりDMZという機能が重要ポイントのようですね。
Apacheの設定について勉強することがメインなのですが、実際に通信している時のログがどのような物なのか見たいというのもあってサーバーを公開しようと思いたちました。
OSはせっかくなんでLinuxに挑戦してみようと思っています。
とにかくまだまだ勉強不足なので少しずつやってみようと思います。(まずは用語をしらべるところからですね)
レスありがとうございました!
No.6
- 回答日時:
そこで、ルーターの設定です。
ルーターでDHCPを使いローカルのIPをサーバに振り分けて、外部からのアクセスをサーバ以外受け付けないようにすれば良いかと思います。
ルーターのメーカーによってやり方が違うので詳細な説明は出来ませんが、GapNAT通過設定とかあれば外部から受信したグローバルIPアドレス宛パケットの通過条件を設定することができます。
NATアドレス・ポート変換設定を使うと、IPアドレスの変換に加えて、ポート番号を固定的に変換する場合に使用します。
ルーターの説明書を読めば上記のようなことが書いてあると思いますので、まずは目を通してみてください。
僕も半年前まで上記のようなことを言われてもさっぱり意味不明だったんですが、Webサイトなどを検索したり自宅サーバの本を頼りにわかるようになりました。
がんばってください!
単にルーターを増やすのではなくて
DMZをつかったりポート設定を工夫するということにも
気を使わないといけないということがわかりました。
まずマニュアルに出てくる用語を理解できるようにしないといけませんね
DMZをメインに本屋で関連書籍を探してみようと思います。
レスありがとうございました!
No.5
- 回答日時:
ADSLモデム
↓
ルーター(無線LAN対応)
↓ ↓ ↓
PC01(有線)、PC02(無線)、PC03(サーバーになる予定)
の状態のままで、PC3のみDMZポートに振ればいいと思うけど。
http://www.aterm.jp/manual/guide/list-data/7800/ …
レスありがとうございます。
ルーターの説明書をよく読んでいなかったので
DMZについて見逃していました。
DMZについて勉強してみようと思います。
No.4
- 回答日時:
結局外に繋がっているので、危険性は、ほとんどどちらも同じです。
どうせなら、
外に繋がっていないLANをもうひとつ用意した方がいいと思います。
その中でなら、サーバーに悪意の有る攻撃が行われることが絶対に無いです。イントラネットというわけです。
ADSLモデムと接続する方
ADSLモデム
↓
ルーター(無線LAN対応)
↓ ↓
PC01(有線) PC02(無線)
ADSLモデムと接続しない方
ルーター(新規)
↓ ↓
PC03 PC02
PC02は必要に応じ繋ぐネットワークを選択してください。
それで慣れたら、外に繋がるよう、繋ぎなおしたらいいと思います。
No.3
- 回答日時:
結局外に繋がっているので、危険性は、ほとんどどちらも同じです。
どうせなら、
外に繋がっていないLANをもうひとつ用意した方がいいと思います。
その中でなら、サーバーに悪意の有る攻撃が行われることが絶対に無いです。イントラネットというわけです。
ADSLモデムと接続する方
ADSLモデム
↓
ルーター(無線LAN対応)
↓ ↓
PC01(有線) PC02(無線)
ADSLモデムと接続しない方
ルーター(新規)
↓ ↓
PC03 PC02
PC02は必要に応じ繋ぐネットワークを選択してください。
それで慣れたら、外に繋がるよう、繋ぎなおしたらいいと思います。
なるほど、外に繋がっていないネットワークを作って
練習してから外に繋げて実践するというわけですね!
たしかにまったく操作方法を知らないわけですが
練習した方が何かと学ぶことも多いかもしれません
ルーターを新規購入することになったらこの方法で一度練習してみようと思います。
レスありがとうございました。
また何かわからないことがあって質問することもあるとおもいますが、よろしくおねがいします。
No.1
- 回答日時:
公開しているPC以外外からは見えないので攻撃されても公開されているPCにだけ影響が及ぶのではないでしょうか。
なのでルーターを増やしてもあまり意味がないように思います。
ルーターの設定で使わないポートは閉めておいたほうがいいと思います。(Webサーバーなら80番以外空けないとか)
レスありがとうございます。
他の方の意見をみても
新規にルータを導入するのはコスト的にも不利に感じました。
ポート設定とか使えるサービスを限定するとか
そういう工夫をした上でまたルーターの購入を検討してみようとおもいます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
1つのモデムから2つのルーター...
-
夜間はモデムとかルーターの電...
-
フレッツルーターモデム(MNV)...
-
au home spot cubeについて教え...
-
購入した無線ルーターに対応プ...
-
1階リビングのモデムから2階の...
-
ひとつの光モデムから2台のパソ...
-
無線LAN中継器購入のおすすめに...
-
Wi-Fiルーターについて
-
PS4のインターネット設定につい...
-
ADSLモデムを交換したらネット...
-
親にwifiを切られるので助けて...
-
Wi-Fiルーターを変えれば、IPア...
-
ONUに複数のルーターを接続する...
-
3dsでdsのソフトをWi-Fiに繋ぎ...
-
ルーターが熱くなっていますが...
-
質問です 1階にあるwifiルータ...
-
無線から有線にする場合のパソ...
-
ルーター再起動するとIPアドレ...
-
こんにちは WIFIルーターが壊れ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
1つのモデムから2つのルーター...
-
夜間はモデムとかルーターの電...
-
インターネットが切れる
-
夏場のルーター&モデムの排熱に...
-
coregaのルータに接続できなく...
-
ひかりTVの通信がよく乱れる
-
フレッツ光用のルータ
-
au home spot cubeについて教え...
-
有線接続の回線速度について
-
有線LANはこの繋ぎ方で大丈夫で...
-
ルーターの中古品の安全性
-
モデム(ルーター?)の後ろか...
-
有線LANがつながらない(ルータ...
-
ドコモ光のルーター買取りについて
-
Wi-Fiのルーターがネットに繋が...
-
ルーターpppの所がオレンジ色に...
-
PCとモデム、ルーターの接続に...
-
モデムやWifiルーター電源について
-
NTTルーターRV-S340NE
-
pcデポの無線ルーターをNTTのモ...
おすすめ情報