• 締切済み

ファイアウォールでLINUX

お世話様です。 弊社では5年位前にWindowsNTでインターネットサーバ(メールサーバ)を構築しました。もちろんファイアウォールもWindowsNTです。 現在、その構築をして頂いた業者から下記のことを提案されています 「Windowsのファイアウォールは出回りすぎて狙われやすい。セキュリティホールもよく見つかっている。そこでLINUXのファイアウォールに代えましょう!!」 という提案です。 業者の方は新人の営業であまりよくわかってんの??って感じだったんですが・・・私のほうの勉強も含めこの場で教えて頂きたいと思いまして・・・ linuxにすると先日のnimdaウィルスとかも防げるのですか?? 何がどうよくなるかがはっきり分かりません。 よろしくお願いします。

  • wwww
  • お礼率12% (13/107)

みんなの回答

  • akijiro
  • ベストアンサー率25% (2/8)
回答No.5

ええと、コードレッドやニムダなんかはIISに対して感染してくるはずなので、IISを使用せず、WINNT用のAPACHEとかに切り替えればそのウイルスは感染しません。 問題なのはOSではなく、サーバーだと思います。 メールサーバーでも、IMS(インターネットメールサービス)よりもSENDMAILのほうがセキュリティーが高いし、SENDMAILサーバーもセキュリティーホールが見つかったりするし、でもqmailはセキュリティーホールが見つかってないとかあるので、OSよりも構築するサーバーが重要だと思います。 私の理想としては、 OS = LINUX or UNIX MAIL = qmail www = apache dns = bind 構築方法も、ルーターにファイアーウォール機能付の物にし、NATを定義によるローカルサーバーがいいと思う。 WWWサーバーのみを隔離するという方法もある。 構築方法にもいろいろあるので、そこらへんを慎重にすることが大切。 qmailのみNTでは使えないので、ここをsendmailにかえればOSをNTにもできる。

回答No.4

> linuxにすると先日のnimdaウィルスとかも防げるのですか?? FireWallがLinuxであっても、ウイルス定義されていなければニムダは中に入ってくるよ。 あと、基本的に、○○に変えるとウイルスが防げるという発想はやめたほうが良いよ。確かに、Linux系は、比較的ウイルスの攻撃に強いといわれている。それでも完璧ではないんだし。ちょっと前のRed Hat 6.2を標的にしたRamenウイルスは結構広がったしね。Linuxが安全なんて妄信すると痛い目にあうよ。 何のOSを導入するにしても、1アップデートやバクフィックスの情報をこまめにチェックしそのつど対応すること、2修正バッチがでたら速やかにインストールですること、この2つを守るだけで、ほとんどのウイルスの侵入を防ぐことができる。 確かに、NT系が狙われやすいのは事実だけど、それで被害にあうというのは別問題だよ。質問のように、ウイルスの感染からサーバーを守りたいのであれば、OSをどちらにするかで悩むよりも、先の2つ(1正確な情報の収集と2修正パッチでの最適化)を確実に実行できるかどうかが重要であって、OSの選択で悩むというのはなぁ。ちょっと視点がずれている気がする。 一技術者の独り言でした。

wwww
質問者

補足

ウイルス定義というのはどういう意味ですか??ウィルス対策のことでしょうか?トレンドマイクロでいうとSERVERProtectのようなものですか?専門用語に弱くてすみません。

  • itohh
  • ベストアンサー率45% (210/459)
回答No.3

こんにちは。itohhといいます。 ファイアウォールをLinuxにしても内側にWindows系のサーバやPCがあれば nimdaウィルスは内側までやってきますよ! Linuxには感染しないと言うだけです。

  • selenity
  • ベストアンサー率41% (324/772)
回答No.2

LINUXでFirewallを設置するのであれば、最低限UNIXを知っている(使いこなせて管理できる)人間が必要です。 一応LINUX自体もソフトウェアなので全くBUGやセキュリティホールが無いわけではありません。ですから、linuxやUNIX全般のセキュリティホールに関する情報の追跡が常に必要です。 これらの維持/管理の作業を誰が行うのかをマズ第一に明確にしましょう。 多分、業者の方は売るだけなので、あなたが購入した後のことははっきりいって「知らん顔」なのではないでしょうか? 別にWindowsでもきちんと迅速に対処していれば、被害は最低限で押さえられるはずです。 たとえば、パッチ類は当然[米マイクロソフト]から発行されるので日本語版のパッチは当然遅れます。ですから、Serverにはパッチは先に発行される英語版のOSを使う等の方法はあるはずです。 また、Firewall-1等のちゃんとしたセキュリティツールを導入し、正しいサポートを受けていればこれも被害は少なくて済むはずです。 1つ言えることは、linuxではCodeRedは感染しないのは事実です。 Nimdaは今までのセキュリティホールの複合手法で攻撃/感染してきますので、クライアント側の対策も必要不可欠です。ですが、これもLinux自体は感染しません。

wwww
質問者

補足

いろいろ聞いてみたところ・・・関連会社ではファイアウォールをlinuxで運用しているとのことでした!!これはっと思い聞いて見ましたが、先日のnimdaにはやられた・・・ということでした。 linuxにしたがファイアウォールサーバにウィルス対策のソフトは導入していないということでしょうか??

  • kawausok
  • ベストアンサー率46% (13/28)
回答No.1

ウィルスは特定のOSやアプリケーション(の特定のバージョン)をターゲットに、それらの製品のセキュリティーホールをついて攻撃します。 WindowsとLinuxで、どちらのほうがセキュリティホールが多いとか少ないとかという比較はあると思いますが(私はこの辺りにはあまり知識がありませんが・・・)、それ以上に、Windowsは普及台数も多くターゲットになりやすいということはいえます。 最近流行した、CodeRedやNimdaはいずれもWindowsをターゲットにしたものですから、OSをLinuxにした場合、これらのウィルスに限っては影響を受けないことになるとはいえます。

wwww
質問者

お礼

なるほど!!CodeRedやNimdaはいずれもWindowsをターゲットにしたものなんですね。うちもこれにはやられました。やっぱりlinuxのほうが今のご時世いいのかもしれませんね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • freeのfirewallについて(LINUX版)

    今度自宅でサーバを立てようかなと思っています。 そこでセキュリティについて考えて,firewallを導入しようとおもいます。 でもなかなか探せません。 FireWall-1などのようなfreeでlinux対応のFireWallはないでしょうか? 一応、探した結果FreeBSDのやつはたくさんあって、OSをFreeBSDに使用かな と思ったのですが、マシンの関係もあって今回はLinuxにしようとおもいました。

  • ファイアーウォール

    Webサーバーを構築しようと考えています。 セキュリティーには、ほとんど素人です。 そこで、ファイアーウォールを何にするか考えています。 Sonicwallより、いい物を購入したいのですが。 何がどの様にいいのかがわかりません。 どなたか教えてください。

  • これからはLinux?

    MCPとCCNAを目指してスクールに通おうと思ったら 今の時代、Server系はWindowsよりもLinuxが中心だから MCPの勉強をするのであればLinuxのServer構築の勉強をしたほうが良いと言われました。 Linuxしかやっていないスクールで言われたのであれば 営業トークとかも考えてしまうのですがそのスクールはMCPもやっています。 Windowsの勉強をするよりもこれからはLinuxの時代なのでしょうか?

  • Linux機でファイアウォールを構築依頼したいです

    PC暦は10年ほどです。Linux用のパソコンを一台自作して、そこにLinuxを入れてファイアウォール設置と通信ログの取得、侵入検知のフリーソフトの導入をしたいのですが、一度頑張ってみたものの挫折しました(汗、そこで、県内の専門の方に来ていただいて、構築を依頼したいのですが、どのぐらいの費用が掛かるのか教えていただけると幸いです。よろしくお願いします。

  • サーバ構築に向いているLinux

    サーバー構築に向いているLinuxとは何でしょうか?書店に行くと「Fedora」の本が多いですし、インターネットで探すと「Vine Linux」でサーバーを構築する方法が多いです。 この2つではどちらのほうがサーバー構築に適しているといえるのでしょうか? よろしくお願いします。

  • LinuxかFreeBSDか。

    UNIX系OSでファイアウォールの構築を試みている者です。 今、LinuxかFreeBSDかどっちのOSでファイアウォールの構築をやるか迷っています。 自分自身FreeBSDをちょっとだけやったことがあり、FreeBSDでやろうかなと 考えてはいたのですが、今の時代を考えるとLinuxのほうが人気がありそうだし、 Linuxの雑誌や書籍なども結構多いし、ネットワーク系で就職したとしたら FreeBSD使えます。よりもLinux使えます。のほうがいいのかなぁ?などと色々な疑問があり どちらのOSを採用するか迷っています。 それだけの問題ではなく、担当の先生がLinux派でBSDについてはあまり知らないという別の要素でも悩んでいます。 皆さんはどちらを使用しますか? またその理由を教えてください。

  • Linux+Samba に WinXP(Home) って接続出来ないの?

    Linux+Samba でファイルサーバを構築しようと思っています。 でも、WindowsXP Home Edition ってドメインに参加出来ないと聞きました。 SambaってWindowsNTのドメインとして動作してファイルサーバ機能を提供するソフトですよね? そうすると WindowsXP Home Edition のマシンからは 接続出来ない事になると思うのですがだめなのでしょうか? どなたかネットワークに詳しい方教えてください。

  • Linuxでのサーバ構築(DNS)

    Linuxでのサーバ構築(インターネットサーバ)をしようと思っています。初心者です。RedHatLinux7のマニュアル等を読みましたが以下の点が良くわかりませんでした。 1)DNSサーバでローカルホスト(正、逆)についての設定はどうなるのでしょうか。 正、逆引きデータベースの設定の方法は本(できるLinuxサーバ)に載っていたのですが。 2)メールサーバとウェブサーバを構築したいのですが、カスタムセットアップでパッケージを全部インストールしているのですが、 (1)SMTPサーバはどのファイルを設定(変更)すればいいのでしょうか。 (2)POPサーバは特に何も設定する必要は無いのでしょうか(APOP以外)。 (3)wwwサーバはどのファイルを設定(変更)すればいいのでしょうか。 3)ファイアーウォールをLinuxで実現するプログラムは何でしょうか。セキュア(うろ覚えです)が、それに当たるのでしょうか。 4)DNS、SMTP,POP,WWW、ファイアーウォール全てを一台のパソコンで利用できるでしょうか 5)パソコンとサーバー機の違いとは何なのでしょうか。(値段だけではありませんよね、、、) 長くなりましたが、よろしくお願いします。 ※マニュアルのココに書いてある。HPに載っている(日本語で)。という情報も教えてください。

  • linuxにファイアーウォール導入は必要ですか?

    すみません。linuxについては完全初心者です。 ソースネクスト社のturbolinuxを購入予定です。 1980円のパッケージを導入予定です。 ウィルス対策については、ウィンドウズほど神経質になる 必要はないということで?、 無料のavastを入れる予定です。 セキュリティ対策で、ファイアウォールのソフトはいれた ほうがいいでしょうか? なお、光導入済みで、ONUには簡易なルータが入っています。 ソフトをいれたほうがいいとして、 無料だと、どんなものがいいでしょうか? 経験者のかた、ご意見をお願いします。

  • Linuxでのサーバー構築について。

    Linuxでのサーバー構築について。 私は今Linuxを使って、自宅のLAN内とかで共有出来るファイルサーバーみたいなのを 作ってみたいと思っています。 ただLinuxはちょこっといじっただけなので、何からどう 手をつけていけばいいかまったくわからない状況です。 サーバー構築についてわかりやすく教えてくれる 無料または格安のセミナーなどご存知の方いませんか。 できれば都内か、神奈川、千葉、埼玉あたりで平日の夜に 開催されているものだとうれしいです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する