プロが教える店舗&オフィスのセキュリティ対策術

(1).サーバーを初めて立ててみようと思うのですが、WAN側、DMZ側、LAN側と3枚LANカードをサーバーに挿して、IPを変えた方が安全なのでしょうか?具体的に説明してあるURLとか、ございますか?

(2).一番ほしいのは、日本語GUIで、ブラウザから設定できる安価なサーバーがほしいのですが・・・・。
WIN2000サーバーもインストール程度は出来ても、サーバー管理設定が、スキルが無く、出来ません。

(3).オールインワンの、アプライアンスサーバーで簡単なものを組み合わせた方が、簡単なら具体的メーカーを教えて頂きたいのですが。

A 回答 (2件)

こんにちわ。



使おうとしているサーバが何のためのサーバなのか。
また自宅で使うのか会社で作るのか。
この辺りはっきりさせると的確な回答を得られると思いますよ。

(1)LANカード3枚挿し
より安全性を高めるのであってもサーバのLANカードは2枚で十分です。
DMZをって話になるとサーバはルータ化することになるので、安全性の観点から言うとサーバはルータ以外の機能を持たせることはできないはずです。
例えばWEBサーバを立てるとしたら、外からのアクセスはTCPの80番ポート以外のアクセスは受け付けない。
管理側のLANで管理用の接続を許可するような設定ができます。
LANを二分割してポリシーをある程度定めれば2枚で十分です。

(2)日本語GUI
Windowsでの管理ができないってのはどうしたらいいんでしょうね。。。
わたしも細かな管理を行ったことがないですが、やっぱりWindowsが一番書籍・インターネット上で情報がたくさんあるので、便利ですよね。
もしLinuxでってなると日本語だとVineとかが有名ですね。LinuxならWebminとかってリモート用のユーティリティがあると思うので、外部からの設定ができそうです。

(3)オールインワンのアプライアンスサーバ
は、わたしもそういう購入の仕方をしたことがないのでちょっとわかりません。

以上のことを見ていくと会社で使うサーバなんでしょうか?
企業情報の流出云々ってことを考えるとある程度のスキルは必要になります。
サーバの管理面・ネットワークの管理面などなど色々考えなければならないので、サーバ単体で考えるよりもう少し大きな観点から見て、全部他社に任せてしまうのも一つの手かもしれませんね。

いじょう。思うところをぱぱっと書いただけなのでアドバイスな感覚でとらえてください。
    • good
    • 0
この回答へのお礼

自宅で使うのか会社で作るのか::
小規模な会社です。
(1)LANカード3枚挿し::
WAN側とLAN側でIPを変えることでOKなんですね。
TCPの80番ポート以外のアクセスは受け付けない。::
ADSLモデムルータで、80番ポートのみ空けるという設定は出来そうですが・・・・?
LinuxならWebminとかってリモート用のユーティリティがあると思うので、外部からの設定ができそうです::
今は、日本語WEBMINのGUI設定で簡便なもの、サバン社とかSONYとかアプライアンスタイプのものも製品が出て来てるようですので、情報は無いかなと思いまして・・・。CUIのLINUXは、業務では、管理が大変になりそうなので・・・。
Windowsでの管理ができないってのはどうしたらいいんでしょうね::
クライアントは出来そうですが。。サーバーはねえ。難しいです。アクティブディレクトリーとかセキュリティポリシーとかあたりで挫折してます。いっそのこと、リナックスのオールインワン日本語GUIの方が、楽そうに思えてます。
全部他社に任せてしまうのも:::
結局、任せたらそれで、管理経費が膨大に係りますよね。
それなら、ウエブサーバーとかファイルサーバーとか分けて、潰れたHDDから順に、復旧した方が楽かな??とも思いまして・・・。

ありがとう御座いました。

お礼日時:2003/12/08 22:04

こんにちわ。

#1です。

やっぱりですねー「サーバを立てて何をしたいか」。ここを明確にする必要があります。
それによってアドバイスは大きく異なります。

ファイルサーバならルータ等で外からのアクセスを一切拒否して、
サーバはガードしてガードしてガードしまくって、ごく一部の機能しか機能していなくても十分ことが足ります。
これをWebサーバを立てたいだとかメールサーバを立てたいだとかって話とは全く考え方は別物ですよね。
一言で言えば「外(インターネット)からのアクセスを受け付けるか否か」。ここがミソでしょう。
それによってLANカードに限らないですが、アドバイスは集まると思いますよ。

せっかく回答いただいたんですが、その辺りがやっぱりわからないんですよ。
たぶんどれもこれもってことだと思いますが、普通はWebサーバとファイルサーバを同居させるなんてことあんまりしないかなぁと思います。
特に企業ですからその辺りのことはしっかり考えて欲しいです。

>日本語WEBMINのGUI設定で簡便なもの
正直これは厳しい注文かな、と。
わたしもサーバ屋さんではないので、使った感想程度ですが、GUIならやっぱりWindowsが優れていると思います。
頻著なところではGUIでの操作性。やっぱり早さが違うと思います。
また前回も言いましたが情報量も違います。参考になるサイトとか書籍ですね。
アクティブディレクトリーについてふれてましたけど、使うんでしょうか?
わたしはDNSだけはとにかく逃げて生きてきてますが、小規模オフィスで内向きDNSの必要性があるのかどうか疑問です。
よく使われる方に言われるのは「これからはアクティブディレクトリーだ」とか言われますが、わたしには何がなんだかって感じです。
でもBINDよりは簡単かな?と単純に思ってみたりもしてますけど。

またまた長文になってしまいましたが、最後にもう一つ。
個人的な意見ですが、リモートアクセスのサービスはやめた方がいいと思っています。
やっぱり万が一の時、簡単に乗っ取られてしまうことを考えると、あんまり使わない方がいいじゃないかなぁと思います。

いじょ、Cisc○にどっぷり使っているネットワーク屋さんからのご意見でした。
    • good
    • 0
この回答へのお礼

「サーバを立てて何をしたいか」。::
外側のIPでWWWサーバー。イントラ側はファイルサーバーです。
アクティブディレクトリーだ」とか::
WINの場合セキュリティ上でも使ったほうが良さそう??LINUXの場合は不要???

うーん、難しいですね。シスコのこともよく解らないし・・・・。
ありがとうございまいた。

お礼日時:2003/12/11 15:25

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング