ネットワークから外に出すには・・・？

Question

専門的にほとんど知識がないので、質問の意味さえもご理解頂けるかどうか不安ですけれども、ご理解下さる方ご回答お待ちしております。

現在社内のＰＣ約１５台をネットワークで繋げています。
構造は、分かる範囲で大まかに下記の通りです。

○－○
｜  ｜－●――●――■――インターネット
○－○  ↑    ↑    ↑
    ↑  ｜    ｜   ルーター
    ｜  ｜  （ＷＥＢサーバ-）                  
    ｜ （Ｐｒｏｘｙサーバー） 
（ネットワークのＰＣの１つがサーバー）

※Ｐｒｏｘｙサーバーをファイアーウォールとして使用しています。
（ＷＥＢサーバーはイントラ用のもので社内にメールサーバーを置いているわけではありません。）

そこで、質問の本題なのですが実はＦＴＰに落として自社のＷＥＢコンテンツ作りをしようとしたのですが、ネットワーク内では落とすことができませんでした。

外にある、Ｐｒｏｘｙとｗｅｂサーバーだと作業ができるのですが、負荷が掛かる為ネットワーク全体にも不都合が起きてきました。

そこで、素人考えなのですが、このＰｒｏｘｙサーバーの外側にＰＣを設けることはできないでしょうか。
外側にあるのでネットワークには繋げず、インターネットには繋がるといった方法を取れるのでは無いかと思ったのですが。。。。

できるということなら、是非他人に頼らず、この機会に勉強の為に自分で設定してみたいと思うのですが、方法を教えて下さらないでしょうか？
質問が漠然としていて申し訳ないですが、どうぞよろしくお願い申し上げます！

wolv · Accepted Answer

ちなみに，
「ＦＴＰに落として」の意味が私にはわかりませんが，
「FTPでWEBサーバーのファイルを自分のPCに落として」
という意味でしょうか．

ちなみに，図は，

○－○ 
｜　｜－●――●――■――インターネット 
○－○　↑　　↑　　↑
↑　　　｜　　｜　ルーター 
｜　　　｜（ＷＥＢサーバ-） 
｜　（Ｐｒｏｘｙサーバー） 
（ネットワークのＰＣの１つがサーバー）

こんな感じですよね．
スペースも含めて全て全角文字を使うのがコツです．

wolv · Answer

すみません，
WindowsNT,2000についてはよくわかりません．

UNIXではどんなプロセスが動いているのか，ネットワークからのリクエストにどう対処するのかについて，なんとなくイメージできるので，必要とあれば調べられますが，その他のOSは見当つきません．

ただ，電話回線からADSLなどの常時接続にすると，アタックを受けることがあるような話を聞いたことがあるので，念のため注意を促してみました．

基本的には，ポート（ネットワークとやり取りするための仮想の窓口のようなもの）を空けておかなければ，問題はおきないはずです．

WWWサーバーを立ち上げると，WWWクライアントからの要求に対してサーバー内のファイルの中身を送信するので，設定によってはパスワード関連のファイルを（管理者がわの意に反して）見られる可能性があります．また，多数の要求を連続して受けることによって，サーバーが処理しきれなくなって最悪フリーズすることなどもあるかと思います．そのようなことがあるなら，ちょうどそのタイミングでディスクに書き込んでいたりすれば，ディスクの内容が（ソフトウェア的に）破壊されることになります．

NTサーバーの場合は，PCからログオンを認証したり，共有ファイル関係の操作などがありうるので，これらのためのポートが開いていると思います．

WinMXなどでファイルを提供するように設定すれば，やはり同様のことが起きる可能性はあると思います．（実は，よく考えられていてそういう問題はおきないのかもしれませんが，その辺はよく知りません．）

通常PCを扱っていて，ウィルスなどが問題になるのは，メールをメールサーバーから読み込む，IEなどで外部のファイルを読み込む，など，こちらがわからのリクエストによって起ります．メーラーやIEの設定で，問題のあるプログラムを（自動的に）実行する設定になっていると，ウィルスに感染する可能性が高いですが，そうでなければ基本的に問題はないはずです．

というわけで，危ないことを自分からしなければ大丈夫なような気はするのですが，（UNIXと比べて）マイクロソフトのOSは何をやっているのかわからないので，私の知らないポートが開いていて，（被）攻撃の基点になる可能性は（今の私の知識では）否定できません．

最近はADSLの普及で常時接続も一般的になってきたので，パソコン雑誌などでセキュリティーに関する特集もよく組まれていると思います．それらも参考にしてみてはいかがでしょう．

具体的にどう設定するかは，何が必要なのかをはっきりさせないと答えようがないと思いますので，そのあたりを明確にした上で別途質問を立ち上げるのがいいかと思います．

wolv · Answer

なお，普通のPCがファイアーウォールの内側にしかつながれていないのだとすると，WWWサーバーのついているハブに直接PCをつなぐのは，貴社のセキュリティーポリシーに反する行為のような気がしますので，管理者に相談してください．

あなたが管理者であれば，
ファイアーウォールの外側に管理用その他のマシンを置くという
ポリシーはありえるので，まあ，問題ないと思います．
ただし，インターネット上から「攻撃」を受ける可能性はありますので，
その点注意してください．

wolv · Answer

ハブってなんだかわかりますか？
例えば，

http://akiba.ascii24.com/akiba/news/2002/03/16/634463-000.html?c=broadband

こんな機器です．

WWWサーバーのLANカードから出ている線をたどっていくとつながっている機器が該当のハブです．

パソコンと，LANケーブルを用意して，
そのハブにつないでください．
パソコンにはLAN用の端子がないといけません．
なければ，LANカードを買ってください．
デスクトップPCでは，大抵PCIバス用のLANカードを買えばいいと思いますが，
自信がなければ，PCの型番を控えていって，お店で確認してください．
ノートパソコンではPCカードに挿すタイプのLAN用の機器が販売されていますので，それを買いましょう．

．．．と，こんな回答しかできないのですが，
自分がわかっていることをできるだけ詳しく書いていただければ，
もっと的確な回答ができるかもしれません．

wolv · Answer

もう少し詳しく書くと，

○　○ 
　＼｜
○―●―Ｆ―●―■―インターネット
　／｜　　　｜
○　○　　　Ｗ

○：ＰＣまたは別のハブ
Ｆ：プロクシー兼ファイアーウォール
Ｗ：WWWサーバー
●：ハブ
■：ルーター

となっているのではないかと思いますが，
Ｗのぶら下がっているハブにＰＣをつなげば，
目的のことができると思います．

Methyln · Answer

図が崩れてちょっと構成が把握できてないのですが...

ところでその社内?ネットワークにあるProxyは何をしているのでしょう？
"Proxy"の意味さえ理解していれば、解決すると思うのですが...

Firewallとしてしか動作していないというのであれば、ファイヤーウォールの
ポリシーの定義に社内にある特定のパソコンからだけFTPのポートを許可する
とか、一旦FTPを使うPCでProxy(FireWall)サーバに認証し、その後
IPマスカレードでインターネット側へFTPを実行するとかではどうでしょうか？

何の為のFireWallなのか、何の為のProxyなのか、というのを理解していないと
ちょっと難しいかもしれませんが、会社であればセキュリティを強化するのは
当然ですよね？Proxy(FireWall)サーバの管理者、ネットワークの管理者に相談し
FTPポートだけ許可してもらうかIPマスカレード,NAT変換をする設定について
要望をだしてみてはいかがでしょうか？

ネットワークから外に出すには・・・？

すみません，

ハブってなんだかわかりますか？

ちなみに，

もう少し詳しく書くと，

図が崩れてちょっと構成が把握できてないのですが...

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング