ファイアウォールの防御の種類としてパケットフィルタリング型ファイアウォール
があるとWEBの記事をよんでいました。
WEBサーバーなどは公開しないといけないので
DMZという非武装地帯においてWEBサーバーにのみパケット?を通す
ように設定するような感じで認識をしましたが、
ここで疑問に思ったのが
普段何気にWEBを閲覧しているのですが
この閲覧しているWEBは当然公開(公開の意味を間違っているかも・・・)
されていると思っていたのですが、
そうとなると世の中のWEBサイトはすべて「いたずら」されるのでは?
とも思ってしまいました。
このあたりどのような技術?仕組み?でWEBサイトは守られて
いるのでしょうか?
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
運営しているわけではないので詳しいところは不明ですが…。
>そうとなると世の中のWEBサイトはすべて「いたずら」されるのでは?
>とも思ってしまいました。
程度の差はあれ、普通に攻撃は受けているんじゃないですかね。
DDoS受けてダウンに近い状態に追い込まれることもあったりするでしょう。
>このあたりどのような技術?仕組み?でWEBサイトは守られて
>いるのでしょうか?
(DMZに置いているとはいえ)サーバ自体のOSにもパケットフィルタリングはあるでしょう。
となれば、「外部からの接続は80ポートだけ」とか限定することで不要なパケットはOSの部分ではじいてくれるでしょう。
メンテナンスのためにSSHなりを受け入れるにしても接続元を限定したり標準ポートを使わなければいいでしょうし。
お返事ありがとうございます。
やっぱり80ポートだけとか限定して開放はしているのですね。
このあたり、じゃ80ポートは世のWEBサーバは全部
開いているのでその80ポートからいたずらされるのでは?
と思っていた次第です。
No.3
- 回答日時:
>物理的にWEBサーバーとそれ以外のサーバを別々に構築
>していたとしてもやっぱりWEBサーバは公開したい部分の箇所
>から攻撃されてしまうのでは?
>開いているのでその80ポートからいたずらされるのでは?
>と思っていた次第です。
セキュリティーホールって知っている?
LinuxならSELinux知っている?
>このあたり何か勉強になるような書籍なりWEBサイトがあれば
>教えて頂きたいです。
質問者の質問内容と回答への返信内容からわかるひどすぎるほどの知識のなさで理解できるサイトも本もありません。
幼稚園児に大学の教科書を読ませるような物です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- サーバー Webサイト構築フリーランスの案件受注について 1 2022/03/27 18:16
- ネットワーク 自分のPC(ローカル環境)から,Webページにアクセスする過程についての質問です。 1 2023/03/19 23:00
- ドメイン・サーバー・クラウドサービス 独自ドメインでのNSレコード設定 1 2023/07/12 18:36
- その他(ブラウザ) Webブラウザについての質問です。 2 2023/03/21 19:23
- その他(IT・Webサービス) WEBサイト内のファイルを探す方法は? 1 2022/11/11 16:38
- IT・エンジニアリング SEとWebエンジニアの業務内容の違いについて 3 2023/06/22 23:23
- アプリ チャットアプリをダウンロードした時に出てきた、 「他者のAppやWebサイトを横断してあなたのアクテ 1 2023/01/23 01:08
- サーバー Webページに繋がるまでの流れについての質問です。 2 2023/03/19 23:15
- システム 古いWEBシステム。もう追加プログラムは作れない? それともできる? 6 2022/06/08 13:41
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
画像のような表示について(Mac)
-
chrome起動したら「uBlock Orig...
-
ノートンの返金申し込みをしま...
-
ネット履歴
-
Ghostery の広告ブロッキング ...
-
Windows11 のファイヤーウォー...
-
Windowsファイアウォールの設定...
-
Fire Fox エラー あなたのプロ...
-
UNITYでログインができません
-
パーフェクトSEOというすばらし...
-
ARPをクリアする理由について
-
今時ネットカフェでキーロガーや
-
アドビフレスコ(無料版)について
-
先にヤフーが立ち上がる。 10日...
-
ポート開放で利用可能なTCP一覧...
-
情報セキュリティ
-
Twitterでの悪口についてかなり...
-
アプリのネットアクセスの有無
-
マイクロソフトアカウントとメ...
-
PayPayを使おうと思ったらログ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「239.255.255.250:1900」宛の...
-
同セグメント内に流れているパ...
-
マルチキャストのExcludeモード...
-
NT Kernel System(ntoskrnl.exe...
-
ルータとブリッジの違い?
-
ログを取るソフトはあるのでし...
-
Overlapping Fragment Attackに...
-
DHCPで0.0.0.xxのアドレス取得
-
侵入検知
-
シーケンス番号の許容範囲について
-
基本的なことですが、『ポート...
-
ルーターへの外部からの不正ア...
-
ブラウザからのSSL通信の動きに...
-
tracetコマンド
-
ルータのファイヤウォール機能...
-
IPマスカレードのセキュリティ
-
tracerouteコマンドとポート番号
-
WEBサーバーなど公開しているサ...
-
スイッチングハブ
-
Dummy Hub について教えてください
おすすめ情報