画像のようなネットワークを自宅内で組んでいます。
今まで家庭内用の自宅サーバーがありましたが、諸事情で外部に公開しようと思っております。
それをするにあたって、万が一サーバーが乗っ取られた場合でも、家庭内のPCに被害が及ばないようにしたいと考えています。
被害が及ばないというのは、サーバーを踏み台にしてデータを盗み取られないようにしたいということです。
どの場所に配置をするのが良いのでしょうか?
VDSL下のIP電話&ルーターにDMZ機能があるので、そこに自宅サーバーのIPアドレスを指定するということも考えましたが、どうでしょうか?
No.2ベストアンサー
- 回答日時:
DMZ機能があるのなら
そこにサーバーをおいてしまえばいいと思います。
ルーターにDMZ用のポートを割り当てて
そこにHUBをぶら下げてサーバーを接続。
一台だけなら直接ルーターにつないでも良いですね
No1様が申したとおり、DMZと家庭内のセグメントは分ける形がいいと思います。
DMZ機能があるのなら当然フィルタリングの設定も出来るハズだと思いますので
DMZに置いたサーバーから家庭内LANへのアクセスを基本的に全面禁止。
家庭内LANからサーバーをメンテナンスする場合には
必要に応じて通信ポートを開放します(外から中へ、中から外へ両方)
もちろんポートを空ければ空けるほど
セキュリティは下がるので
ご注意ください。(出来ればローカルでメンテするのが好ましいです。)
No.3
- 回答日時:
こんちわ
たぶんFTPかな?
と思うけど、そんなにきになるなら、きちんとしたFWつければ?
バックアップも頻繁にね。
そもそも、興味ないけど、なんで家サーバ公開すんの?
No.1
- 回答日時:
一口にサーバといっても多種様々なものがあるのですが
今回の場合だとWEBサーバ?FTPサーバ?DNSサーバ?ファイルサーバ?それとも他の物を考えているのでしょうか?
乗っ取られるという事は外部からサーバの設定を変更を考えているのでしょうか?
色々な方法でアクセスする事は可能です。
完璧なセキュリティというのであれば家庭無いPCをオフラインで操作するしかありません。
家庭無いPCをオフライン操作は無理であればサーバのファイアウォールの設定を細かく設定をしてアクセスを制限するのが無難なところだと思います。
他にはサーバのIPと家庭無いPCのネットワークIPアドレスを変えてみてはどうでしょう?
例
サーバ:192.xxx.xxx.xxx
家庭内PC:172.xxx.xxx.xxx
後は見られて困るデータはネットワークに繋がっていないPCに退避させた方がいいと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- ASP・SaaS イントラネットを構築したい 2 2022/04/24 11:08
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- プロバイダー・ISP リモートデスクトップ時にサーバから見えるIPについて 2 2022/09/23 18:54
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- その他(コンピューター・テクノロジー) DHCPサーバーについて、、、。 職場のネットワーク環境で困っています。サーバーはWindows s 3 2023/01/04 10:15
- その他(インターネット接続・インフラ) Yahoo等のWEBサーバーは全部グローバルIPアドレス? 2 2023/06/05 15:54
- その他(インターネット接続・インフラ) テザリングで繋がる Wi-Fiで繋がらない Filezilla FTP 1 2023/05/25 10:31
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「DNSサーバーを自動的に取得す...
-
DNSサーバを設定したのですがns...
-
Sendmailの再送間隔
-
”Tortoise SVN” と ”Subversio...
-
自宅サーバーwin+xampp グロー...
-
初心者のサーバーOS
-
WSUSサーバの移行について
-
DNSサーバーを置く意味は?
-
別サーバに構築したApache+Tomc...
-
notes のメールがループし送れ...
-
海外サーバを試したいので、pin...
-
Legacyサーバとは何ですか?
-
LinuxからWindowsのbatファイル...
-
TinyFTP と FFFTP で通信でき...
-
アクセス解析つきのレンタルサ...
-
IBMのパスポート・アドバンテー...
-
WSUSの設定方法・確認方法について
-
ロリポップメーラーで受信のメ...
-
ラックマウント形サーバとタワ...
-
〔困ってます〕ActiveDirectry...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
DNSサーバを設定したのですがns...
-
”Tortoise SVN” と ”Subversio...
-
「DNSサーバーを自動的に取得す...
-
ワークグループ設定のPCの名前解決
-
プロキシサーバとDNSサーバにつ...
-
サーバーというのとメインフレ...
-
同じ独自ドメインを2つのサーバ...
-
LinuxからWindowsのbatファイル...
-
マネージャ・エージェントモデ...
-
pingでポートの指定
-
複数IPアドレスによるサーバ運...
-
別サーバに構築したApache+Tomc...
-
pingは通るけどサーバに繋がら...
-
gitとgiteaの違いについて
-
Permission deniedエラーについて
-
オンラインゲームなどプレイ時...
-
APバッチサーバとWebAPサ...
-
ntpサーバの置き方
-
Mail Distributorの使い方を教...
-
Linux の NTPクライアント設定...
おすすめ情報