No.1
- 回答日時:
会社などで管理者に拒否されたのでしょうか。
>ファイアー・ウォールを通過できるサーバを増やす
これの意味が解りません。
たとえばWEBサーバーを通すのならポート80を開けますが、80ポートを開ければすべての80を利用しているWEBサーバーが通過できるはずです。
特定のサーバーが特定のポートを開けるように要求しているのでしょうか?
その場合、そのポートを空けることによりサーバー以外のリクエストで、外部から侵入できる可能性がある場合、管理者はそのポートを開けません。
この回答への補足
すいません。わかり辛かったですね。
具体的にいうとインターネット上で公開しているWebサーバ上のプログラムでイントラネット内のDBサーバにデータを書き込みたいのですが、ファイアー・ウォールの制限によりアクセスできません。
これを可能にするには、ファイアー・ウォールでどのような設定が必要になりますか?また、それに伴いどのような危険性が考えられますか?
というのを教えていただけると助かります。
No.2
- 回答日時:
私は「教授」ではありません。
日本語は正しく使いましょう(笑)ファイアウォールは何のためにあるのですか?
外からの侵入を防ぐためですよね?
だったら、穴をあければ、どんどん入ってきてしまますよね?
穴を全部ふさいでしまったら自分も外に出られないので、最低限必要なものはあけますね?
でも、穴をたくさんあければあけるほど外からは侵入しやすくなりますよね?
ただそれだけのことです。
80と443は仕方が無いのですが、それ以外のポートやftp、telnetなどは普通嫌がります。
No.3
- 回答日時:
WEBサーバーから書き込むということはインターネットからイントラネットサーバーに接続できると言うことで、これは危険極まりないから、うちの会社なら絶対に許可しません。
WEBサーバーからインターネット経由でイントラネットサーバーに接続なんてほとんど無差別ですよ。
No.4
- 回答日時:
弊害については皆さんが色々と「ご教示」されているようなので、ちょっと趣向を変えましょう。
通常の、DBサーバーとWebサーバーがともにグローバルアドレス上に、公開されているとします。
その場合、WebサーバーからDBへの書き込み要求が出たとき、
#ポート番号や細かい点は気にしないでください(^^;
----------
web Server
----------
↓ポート5432を開けろ~
----------
DB Server
----------
ん?こいつに(IPアドエスを見て)開けていいのかな・・
調べる・・・・うん、大丈夫だ!
と判断してポートを開きます。
さて、今度はWeb→FW→DBとなる場合を考えてみましょう。
---
Web
---
↓ポート5432を明けろ~
---
FW
---
5432への要求?聞いてないよ・・・だからだめ!
↓・・・・・
---
DB
---
となり、DBへは要求は伝わりません。
ゆえに、FWに、input、forward の2つでポートを開かなくてはなりません。
*外からDBを閲覧したい場合や、書き込みを確認したい場合はoutputも開く
で、管理者には、どうしてそのポートを開けるのがイヤなのかを問いただせばいいと思います。
# 私としては、FWに開ける穴は、別に80である必要はないと思いますよ。
No.5ベストアンサー
- 回答日時:
ここらへんがDBを使用する公開アプリケーションサーバーをどこへおくのかという論争になる部分ですね。
DBサーバーをDMZ(公開部分)でなく内部に置いておきたいのは当然の心理ですが、DMZにおいてあるWEbサーバーから内部のDBサーバーに接続できるということは、WebサーバーがDBサーバーへのクライアントとしてDMZから内部ネットへアクセスしてくることを意味します。Firewallの基本は、外から中へはアクセスさせないというのが基本です。ですから外からアクセスする(外へ公開する)ものは、DMZ等外へおくわけです。なのにDBサーバーを内部に置くということは、外部から内部への穴をあけてしまうということになります。つまり外から中へ入ることのできる道を作ってしまうということなのです。最悪の依場合、外部からDBサーバーを踏み台として内部へ侵入することが可能であるということです。ということで、この場合は、DBサーバーを外へ出すということが1つの回答となるでしょう。Webサーバーと同じところに置くということです。
この場合注意しなければならないことは、DBサーバーのセキュリティ確保を行うことと、DBの中身は、公開するデータのみにするということです。
もちろんインターネットから直接そのDBサーバーへのアクセスポートは、許可してはいけません。¥
No.6
- 回答日時:
なぜポートを開放することをいやがるかというと、Windows にしても、UNIXにしても、サーバを起動するとき、そのサーバに不必要なサービスをそのまま開放しているケースがあまりにも多いのが現状で、そのことが原因でサーバの乗っ取りやワームの拡散がいともたやすくできてしまうからです。
穴をとおすということは、まず第一条件としてそのサーバから、別のサーバへ経路を新規に作成することですからね。あとは、FireWall といのはある程度不正アクセス、なりすましには効果はありますが、万能ではありません。(昨年の Nimda なんかを例にとれば、HTTP:80を狙って攻撃したものですからな。)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 外国株 ウォール街のランダムウォーカーは間違いだ、バンガード分散投資理論は間違いだ。 ピーター.リンチ ご存 1 2023/04/08 13:51
- レトロゲーム ファイアーエムブレム聖戦の系譜について。ユリアは9章?で連れ去られる前に装備を全部剝がすと洗脳された 1 2022/03/28 18:47
- 大学受験 国立受験 11月からの大逆転劇を起こすには 7 2022/11/14 19:24
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- WordPress(ワードプレス) WordPressの編集画面がいつもと違うのですがこれは何でしょう? 1 2023/03/29 10:26
- 北アメリカ ニューヨーク旅行した時にお世話になったAirbnbのホストさんがウォール街近くに住む富裕層の方で同居 2 2023/03/16 20:18
- アニメ 進撃の巨人の巨人について 進撃の巨人、第4期完結編は、どんな内容のストーリーになると思いますか?教え 1 2022/04/26 10:10
- その他(交通機関・地図) 交通ルールの法令について。 ①自動車が優先道路(法定速度50キロ)を走行中、信号機のない見通しの悪い 3 2023/06/07 11:19
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- 警察官・消防士 警察官面接の添削お願いします。 一貫性があるかよろしくお願いします。 ◯志望動機 警察官として(業務 2 2023/03/01 09:26
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windows11 サービスにSecurity ...
-
デスクトップファイル同期解除
-
bitwarden.comのパスワード生成...
-
この問題が解けません。 PCから...
-
ホワイトハッカー
-
ホワイトハッカー
-
ルーターを冗長化するときのDNS...
-
論理的アクセス・コントロール...
-
本来アクセス権の設定により見...
-
Windowsやmacなどpcを使う時に ...
-
5ch BBSでIPアドレスが出るが、...
-
winndws セキュリティ
-
インターネット接続で お聞きし...
-
皆さん、こんにちは! ダイハツ...
-
分かりません。どなたか教えて...
-
クレジットカード会社や銀行は...
-
スマホはパソコンよりもセキュ...
-
チャットGPTについて
-
IPアドレスによる住所特定につ...
-
前にファイル共有ソフトで暗証...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ルータのログのうち、ポートス...
-
ポート25が開放できない
-
ネットワークでの不可解な現象
-
メールアドレスの@の前後の呼...
-
テプラの文字幅をつめたい
-
UltraVNC ViewerからVNCサーバ...
-
PS4のAPEXで、動画を録画した時...
-
MacでChromeを使っていると指紋...
-
Excelで50行毎に改ページを入...
-
DHCPでのIPアドレスの範囲の調べ方
-
teams設定教えて下さい。 ①ビデ...
-
URLにWWWが付くヤツと付かない...
-
「Wi-Fiアダプターへのアクセス...
-
1つのドメインを複数箇所のサー...
-
サクラのサーバーにHPをアップ...
-
eclipseの設定を別のPCへコピー...
-
SEM(走査型電子顕微鏡)の...
-
DHCPサーバの優先順位
-
【電気・絶縁抵抗計のコンパレ...
-
iphoneについてです! 承認と購...
おすすめ情報