家庭内での自宅サーバーの安全な配置

画像のようなネットワークを自宅内で組んでいます。
今まで家庭内用の自宅サーバーがありましたが、諸事情で外部に公開しようと思っております。
それをするにあたって、万が一サーバーが乗っ取られた場合でも、家庭内のPCに被害が及ばないようにしたいと考えています。

被害が及ばないというのは、サーバーを踏み台にしてデータを盗み取られないようにしたいということです。

どの場所に配置をするのが良いのでしょうか？
VDSL下のIP電話&ルーターにDMZ機能があるので、そこに自宅サーバーのIPアドレスを指定するということも考えましたが、どうでしょうか？

No.2 ベストアンサー 回答者： namisara_0 回答日時： 2009/10/09 16:04

DMZ機能があるのなら

そこにサーバーをおいてしまえばいいと思います。
ルーターにDMZ用のポートを割り当てて
そこにHUBをぶら下げてサーバーを接続。
一台だけなら直接ルーターにつないでも良いですね

No1様が申したとおり、DMZと家庭内のセグメントは分ける形がいいと思います。

DMZ機能があるのなら当然フィルタリングの設定も出来るハズだと思いますので
DMZに置いたサーバーから家庭内ＬＡＮへのアクセスを基本的に全面禁止。

家庭内ＬＡＮからサーバーをメンテナンスする場合には
必要に応じて通信ポートを開放します（外から中へ、中から外へ両方）

もちろんポートを空ければ空けるほど
セキュリティは下がるので
ご注意ください。（出来ればローカルでメンテするのが好ましいです。）

No.3 回答者： ani00 回答日時： 2009/10/09 16:05

こんちわ

たぶんＦＴＰかな？
と思うけど、そんなにきになるなら、きちんとしたＦＷつければ？
バックアップも頻繁にね。
そもそも、興味ないけど、なんで家サーバ公開すんの？

No.1 回答者： WDY 回答日時： 2009/10/09 15:38

一口にサーバといっても多種様々なものがあるのですが

今回の場合だとWEBサーバ？FTPサーバ？DNSサーバ？ファイルサーバ？それとも他の物を考えているのでしょうか？
乗っ取られるという事は外部からサーバの設定を変更を考えているのでしょうか？
色々な方法でアクセスする事は可能です。
完璧なセキュリティというのであれば家庭無いPCをオフラインで操作するしかありません。
家庭無いPCをオフライン操作は無理であればサーバのファイアウォールの設定を細かく設定をしてアクセスを制限するのが無難なところだと思います。
他にはサーバのIPと家庭無いPCのネットワークIPアドレスを変えてみてはどうでしょう？
例
サーバ：192.xxx.xxx.xxx
家庭内PC：172.xxx.xxx.xxx

後は見られて困るデータはネットワークに繋がっていないPCに退避させた方がいいと思います。