- ベストアンサー
ネットワークから外に出すには・・・?
専門的にほとんど知識がないので、質問の意味さえもご理解頂けるかどうか不安ですけれども、ご理解下さる方ご回答お待ちしております。 現在社内のPC約15台をネットワークで繋げています。 構造は、分かる範囲で大まかに下記の通りです。 ○-○ | |-●――●――■――インターネット ○-○ ↑ ↑ ↑ ↑ | | ルーター | | (WEBサーバ-) | (Proxyサーバー) (ネットワークのPCの1つがサーバー) ※Proxyサーバーをファイアーウォールとして使用しています。 (WEBサーバーはイントラ用のもので社内にメールサーバーを置いているわけではありません。) そこで、質問の本題なのですが実はFTPに落として自社のWEBコンテンツ作りをしようとしたのですが、ネットワーク内では落とすことができませんでした。 外にある、Proxyとwebサーバーだと作業ができるのですが、負荷が掛かる為ネットワーク全体にも不都合が起きてきました。 そこで、素人考えなのですが、このProxyサーバーの外側にPCを設けることはできないでしょうか。 外側にあるのでネットワークには繋げず、インターネットには繋がるといった方法を取れるのでは無いかと思ったのですが。。。。 できるということなら、是非他人に頼らず、この機会に勉強の為に自分で設定してみたいと思うのですが、方法を教えて下さらないでしょうか? 質問が漠然としていて申し訳ないですが、どうぞよろしくお願い申し上げます!
- yukinko-p
- お礼率81% (9/11)
- ISDN
- 回答数6
- ありがとう数8
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ちなみに, 「FTPに落として」の意味が私にはわかりませんが, 「FTPでWEBサーバーのファイルを自分のPCに落として」 という意味でしょうか. ちなみに,図は, ○-○ | |-●――●――■――インターネット ○-○ ↑ ↑ ↑ ↑ | | ルーター | |(WEBサーバ-) | (Proxyサーバー) (ネットワークのPCの1つがサーバー) こんな感じですよね. スペースも含めて全て全角文字を使うのがコツです.
その他の回答 (5)
- wolv
- ベストアンサー率37% (376/1001)
すみません, WindowsNT,2000についてはよくわかりません. UNIXではどんなプロセスが動いているのか,ネットワークからのリクエストにどう対処するのかについて,なんとなくイメージできるので,必要とあれば調べられますが,その他のOSは見当つきません. ただ,電話回線からADSLなどの常時接続にすると,アタックを受けることがあるような話を聞いたことがあるので,念のため注意を促してみました. 基本的には,ポート(ネットワークとやり取りするための仮想の窓口のようなもの)を空けておかなければ,問題はおきないはずです. WWWサーバーを立ち上げると,WWWクライアントからの要求に対してサーバー内のファイルの中身を送信するので,設定によってはパスワード関連のファイルを(管理者がわの意に反して)見られる可能性があります.また,多数の要求を連続して受けることによって,サーバーが処理しきれなくなって最悪フリーズすることなどもあるかと思います.そのようなことがあるなら,ちょうどそのタイミングでディスクに書き込んでいたりすれば,ディスクの内容が(ソフトウェア的に)破壊されることになります. NTサーバーの場合は,PCからログオンを認証したり,共有ファイル関係の操作などがありうるので,これらのためのポートが開いていると思います. WinMXなどでファイルを提供するように設定すれば,やはり同様のことが起きる可能性はあると思います.(実は,よく考えられていてそういう問題はおきないのかもしれませんが,その辺はよく知りません.) 通常PCを扱っていて,ウィルスなどが問題になるのは,メールをメールサーバーから読み込む,IEなどで外部のファイルを読み込む,など,こちらがわからのリクエストによって起ります.メーラーやIEの設定で,問題のあるプログラムを(自動的に)実行する設定になっていると,ウィルスに感染する可能性が高いですが,そうでなければ基本的に問題はないはずです. というわけで,危ないことを自分からしなければ大丈夫なような気はするのですが,(UNIXと比べて)マイクロソフトのOSは何をやっているのかわからないので,私の知らないポートが開いていて,(被)攻撃の基点になる可能性は(今の私の知識では)否定できません. 最近はADSLの普及で常時接続も一般的になってきたので,パソコン雑誌などでセキュリティーに関する特集もよく組まれていると思います.それらも参考にしてみてはいかがでしょう. 具体的にどう設定するかは,何が必要なのかをはっきりさせないと答えようがないと思いますので,そのあたりを明確にした上で別途質問を立ち上げるのがいいかと思います.
お礼
wolvさん う~ん、難しいですね。 OSによりけりなのですね・・・。 設定については、再度新しい「教えて」を立ち上げることにしたいと思います。 何度も本当にご親切にありがとうございました^^
- wolv
- ベストアンサー率37% (376/1001)
なお,普通のPCがファイアーウォールの内側にしかつながれていないのだとすると,WWWサーバーのついているハブに直接PCをつなぐのは,貴社のセキュリティーポリシーに反する行為のような気がしますので,管理者に相談してください. あなたが管理者であれば, ファイアーウォールの外側に管理用その他のマシンを置くという ポリシーはありえるので,まあ,問題ないと思います. ただし,インターネット上から「攻撃」を受ける可能性はありますので, その点注意してください.
お礼
アドバイスありがとうございます。 当初は、ファイアーウォールの外側にPCを繋げるのは、セキュリティーポリシーに反していましたが、こうなった以上(どうしても必要な為)、管理用として外側に繋げるのはやむ得ないということで、了解済みです。 セキュリティの問題には十分注意したいと思っています。 その場合、「最新のTREND MICROのウイルスバスターインストールだけ、」というのは甘いでしょうか。 その他にあまりコストを掛けずにできる対策がありましたら教えて頂けませんでしょうか・・・。(質問がそれてしまって、ごめんなさい。OK WEBさんのサイト内でも検索してみたいと思いますが。) また、HUBに繋げた後のPCの設定はどの様にすればよろしいのでしょうか。今既存のPCはWINDOWS NT4.0、今回接続するPCはWINDOWS2000プロフェッショナルです。 ネットワークの接続というのを起動させれば良いのでしょう、とは思うのですがその中のどこをどう設定して良いか・・・。ネットワーク内の他のPCと同様に設定する=ネットワークの中に入ってしまうのですよね。 外側に出すには、どの設定をどうすればよろしいのでしょうか。質問ばかりで、ごめんなさい。。。よろしくお願いします。
- wolv
- ベストアンサー率37% (376/1001)
ハブってなんだかわかりますか? 例えば, http://akiba.ascii24.com/akiba/news/2002/03/16/634463-000.html?c=broadband こんな機器です. WWWサーバーのLANカードから出ている線をたどっていくとつながっている機器が該当のハブです. パソコンと,LANケーブルを用意して, そのハブにつないでください. パソコンにはLAN用の端子がないといけません. なければ,LANカードを買ってください. デスクトップPCでは,大抵PCIバス用のLANカードを買えばいいと思いますが, 自信がなければ,PCの型番を控えていって,お店で確認してください. ノートパソコンではPCカードに挿すタイプのLAN用の機器が販売されていますので,それを買いましょう. ...と,こんな回答しかできないのですが, 自分がわかっていることをできるだけ詳しく書いていただければ, もっと的確な回答ができるかもしれません.
お礼
おはようございます^^。 またまた教えて下さってありがとうございます。 弊社に置いてあるHUBは、「BUFFALLO SSMART HUB」でした。(...HUBと書いてあるので、間違えなくハブですよね。) LANケーブルが、余っているものがあったので、それを接続してみました。
- wolv
- ベストアンサー率37% (376/1001)
もう少し詳しく書くと, ○ ○ \| ○―●―F―●―■―インターネット /| | ○ ○ W ○:PCまたは別のハブ F:プロクシー兼ファイアーウォール W:WWWサーバー ●:ハブ ■:ルーター となっているのではないかと思いますが, Wのぶら下がっているハブにPCをつなげば, 目的のことができると思います.
お礼
早速のご回答、本当にありがとうございます。 教えて下さいました、HUBに繋げる方法はどの様にすればよろしいのか、教えて下さいませんでしょうか? また、詳しいサイトがあれば教えて下さいませ、ませ。 自分なりにネットワークのビギナーサイト等見て勉強しようかとも思うのですが、どこをどう設定してよいのかどうか。とほほ。
- Methyln
- ベストアンサー率29% (242/823)
図が崩れてちょっと構成が把握できてないのですが... ところでその社内?ネットワークにあるProxyは何をしているのでしょう? "Proxy"の意味さえ理解していれば、解決すると思うのですが... Firewallとしてしか動作していないというのであれば、ファイヤーウォールの ポリシーの定義に社内にある特定のパソコンからだけFTPのポートを許可する とか、一旦FTPを使うPCでProxy(FireWall)サーバに認証し、その後 IPマスカレードでインターネット側へFTPを実行するとかではどうでしょうか? 何の為のFireWallなのか、何の為のProxyなのか、というのを理解していないと ちょっと難しいかもしれませんが、会社であればセキュリティを強化するのは 当然ですよね?Proxy(FireWall)サーバの管理者、ネットワークの管理者に相談し FTPポートだけ許可してもらうかIPマスカレード,NAT変換をする設定について 要望をだしてみてはいかがでしょうか?
お礼
早速ご回答頂きましてとっても助かります。 ありがとうございます^^。 なんだか、難しくてよく理解できなそうですが、 1つづつ勉強してみたいと思います。 多分、PROXYは、ファイアーウォールとしてだけの 為に設置されているみたいです・・・。 できれば、もっと簡単な方法があれば良いのですが・・・。
関連するQ&A
- 社内イントラで
社内イントラで サーバ(WINDOWS2000 server)に接続し WEBサーバおよびFTPサーバとして利用しています そこで質問なのですが、 FTPサーバのフォルダごとに 異なるパスワードをかけることができないか と依頼を受けましたが どのようにすればいいのかというアイデアがありません どなたかお教えいただければと思います
- ベストアンサー
- その他([技術者向] コンピューター)
- ネットワーク構成について
この度、インターネット接続でIP8に変更して、社内サーバー公開の仕事を言い渡されました。 少しは知識があるのですが、迷っているところがあります。 公開するサーバーは、WEB,DNS,FTPがありまして、各サーバーにはグローバルIPアドレスが割り当てられ、外部からの接続を許可します。 また同じ回線で、プライベートPCのインタネット使用もあります。 そこで、ルーターの設定(ネットワーク構成)についてですが、 1.unnumbered接続 2.NAPTを使用 どちらで、構成したほうがいいのかよくわかりません。 これらの特徴を踏まえて、どちらがいいのかアドバイスをいただけたらとても助かります。 よろしくお願いします。
- 締切済み
- ネットワーク
- 二重化構成ネットワークのSolarisのNIC設定について
Proxyサーバ2台、Webサーバ2台、クライアントの3階層ネットワーク構築をしております。 Proxyサーバ、WebサーバはSPARC Solaris8です。 このネットワークはサーバがすべて2台構成となっていてProxyサーバ、Webサーバは負荷分散運用となっています。 サーバ間のネットワークはFW、ハブ等もすべて二重化されています。 そのためProxyサーバ、Webサーバには全二重化ネットワークをサポートするために、NICが4口あります。 (セグメントAのハブ1,2用とセグメントBのハブ3,4用) しかし、IPアドレスは2つしか割りあてられませんでした。 (セグメントAのIPアドレスと、セグメントBのIPアドレス) そこで質問なのですが、2つのNICで1つのIPアドレスを共有(?)する方法はあるのでしょうか? 検索したのですが、本件の解答を見つける事ができませんでした。 解決方法ご存知でしたらなにとぞご教示ください。 宜しくお願いいたします。
- ベストアンサー
- Solaris系OS
- プロキシについて教えてください。
とても初歩的な質問で申し訳ございません。 プロキシの導入要否について、悩んでおります。 よく、プロキシの解説文等に、 「セキュリティを高めるため。プロキシ・サーバーを経由してWebアクセスをすると,直接インターネット上のWebサーバーにアクセスするのはプロキシ・サーバーになる。つまり,Webサーバーから見ると,プロキシ・サーバーしか見えなくなり,社内にあるパソコンの姿は見えない。これはインターネットから社内のパソコンを隠すことになり,セキュリティの向上になる。」 というような表現がされるわけです。 これは、これで理解できるのですが、通常企業でインターネット接続を行う場合には、ルータを設置するわけで、ルータ上で通常はNATが掛けられて、プロキシと同様に、パソコンの姿は外部からは見えなくなると思いますが、どうでしょうか? (長年、ネットワークの仕事に携わってますが、ちょっと不安・・) また、プロキシを経由して外部にアクセスしたからといって、悪質なコードが埋め込まれたWebサイトに万が一アクセスしてしまった場合などは、html自体はProxyは経由するものの、PCのブラウザが解釈して表示する訳ですので、Proxyが入っているからこのような攻撃を防げるとは言えない・・という理解でよいでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- イントラネットからローカルネット
端末1--(イントラ)--GW_PC--(LAN)--Server GW_PCはWindows2000Proです。 LANは192.168.0.0/24のネットワークです。 たとえば、端末1からServerのWebサーバに 接続できるようにするにはどうすればいいのでしょうか? GW_PCにルーティングソフトを乗せたらどうだろうかと 思ったのですが、UNIX系しかみつけられません。 #quaggaやvyatta等 proxyサーバをGW_PCに立てるしかないでしょうか?
- 締切済み
- ハードウェア・サーバー
- ローカルネットワークから外部Webの参照
Windows7マシン上のVmWareでSolarisをインストールしています。 仮想SolarisマシンとWindows7マシンは仮想のローカルネットワーク接続になっています。 Solaris(192.168.10.2) ↑ ↓ Windows NIC1(192.168.10.1) Windows NIC2(DHCP) ↑ ↓ ルーター ↑ ↓ 外部インターネット で、Solarisから外部インターネットに接続したいのですが、基本的にはソフトのダウンロードの時など、限られた時だけ接続できればいいと考えています。 よくわからないながらも、それなら接続したいときだけWindows上でproxyサーバーを起動すれば外部Webにアクセスできるのではないか思って、BlackJumboDogというproxyサーバーを設定して起動してみたのですが、どうもうまくいきません。 質問1 そもそもproxyサーバーというものはこういう目的に使えるものなのでしょうか? 質問2 調べてみると、こういうことをしたいのならsocksプロトコルが使える、ということらしいのですが、つまりこれはSocksに対応したproxyを使えばいい、ということでしょうか? #つまり、BlackJumboDogはsocksに対応していないからできなかった、とか?? どうも基本的なところがわかっていないので、的外れな質問かもしれませんが、よろしくお願いいたします。 以下補足です。 ・SolarisとWindows間の疎通は確認済みです。 ・Solaris上のFirefoxのネットワーク設定では、proxyを使用するように設定しています。 ・proxyのIPアドレスは192.168.10.1、ポートは8080(BlackJumboDogが使っているポート)を指定しています。 ・Windowsファイアウォールでは受信に8080のUDP、TCPをあけています。
- ベストアンサー
- ネットワーク
- ネットワーク設定がわかりません・・・
ネットワーク初心者です。勉強のためDDNSで固定IPを持たず自宅WEBサーバを立てています。 固定IPを持っていないので、下図【現在の構成】のように、インターネットからWEBサーバへのアクセスは、DDNSとルータのポートフォワーディング機能で、プライベートアドレスのWEBサーバに転送されるようにしています。 そしてこの度、興味からファイアウォール(Fortigate60)を購入し、下図【将来の構成】のような構成にしたいと思っています。 固定IPを取得すれば簡単だと思いますが、でもこのまま固定IPは取得せず今まで通りDDNSで運用してみたいのです。 そのような場合、ルータ、ファイアウォール、及びPCやWEBサーバにはどのようなネットワーク設定をしてやればよいのでしょうか? ルータにもファイアウォールにもポートフォワーディング・ルーティング機能があり、どのようにIPアドレス、ゲートウェイアドレス、ポート転送、静的ルーティング等の設定してやればよいのか、複雑でよくわからなく困っています。 【現在の構成】 Internet-[ADSLモデム付ルータ]-[HUB]-[PC] | [WEBサーバ] ・ルータ(AtermDR202)のLAN側は192.168.0.1です。 ・LAN側の機器には全て192.168.0.Xを割り当てています。 ・PC、WEBサーバ用PCのデフォルトゲートウェイ設定は192.168.0.1です。 ・ルータはPPPoEブリッジの機能有 【将来の構成】 Internet-[ADSLモデム付ルータ]-[F/W]-LAN側:PC | DMZ側:WEBサーバ ・ファイアウォールは LAN側ポート×4、WAN側ポート×2、DMZポート×1 を備えています。 ファイアウォールを設置する意味など、ツッコミどころはあるかもしれませんが、どうぞよろしくお願いします。
- ベストアンサー
- ネットワーク
- PROXY環境下で自動updat を実行する
会社でネットワークを管理している者です。 proxy サーバーを設置しており、インターネットへアクセスする場合は proxyサーバーを経由する通信のみ許可するようにfirewall で制御しています。 社内パソコンには、 adobe reader や、java がインストールしているのですが、 自動で更新確認をするアプリケーションは、proxy サーバーを経由しないため、 更新確認ができなくて困っています。 皆様は、どのような対応をされているのでしょうか。
- 締切済み
- ネットワーク
- ネットワークエンジニア
よろしくお願いします。 単刀直入にお聞きします。数ヶ月前に退職し、某ITスクールで、リナックスのサーバ構築を受講しています。自宅でも、教室と同じような環境を構築し、*といっても、XPとリナックスマシンをハブでつないだだけの、シンプルなLANですが。いちようDNS,メール、FTP 、wwwサーバの構築を経験しました。数ヶ月前からすると、随分、リナックスのことが理解できたつもりですが、実感として、理解が進むほど、なんというか サーバ構築や運用、ネットワークの奥深さが実感されてきて、また、ネットで膨大な情報が得られるのがわかりました。ところで、ネットワークをより理解するには、いわゆるダイナミックDNSを利用してみたほうがいいでしょうか。 後半のメニュウでは、リナックスセキュリティーコースが来年から始まります。 独学でもっと、高度なレベルに達したいという気持ちは旺盛です。ここから先、どんな風に独学をすすめていったらいいでしょう。? とりあえず、@ITなどのサイトを見て回っているのですが、やはり実践でやるのが、身につくと感じます。 具体的には、セキュアなサーバ、proxy,firewall.selinux,phpなどのウェブアプリケーションサーバなど、の構築なども構築してみたいです。が、気持ちが空回りして、どっからどう手をつけていいか、焦りの気持ちもあります。 取り留めなく、現状を一気に書いてみましたが、 いろんな方のさまざまな視点からの、ご意見いただきたいと思います。 ちなみに、今、42歳、実務経験なしです。
- ベストアンサー
- その他(ITシステム運用・管理)
- ftpサーバの確認
自宅サーバを立ててるんですが ftpサーバの確認をしたいんですが いちいち人に頼まないと見てもらえず ローカルのftpだと何か落ち着かず やっぱりどうしても立てたftpサーバをみたいんです webサーバでは普通にプロキシをさせばみれるんですが ftpサーバだとプロキシが見つからず 調べてもhttp proxよりかも無く 見つかっても繋がらないの多いです どなたか ftp proxyの良いサイトなど cgi proxyのftp版など 見れる方法があったら教えてください
- ベストアンサー
- ハードウェア・サーバー
お礼
wolvさん 図の書き方まで教えていただいて、ほんと嬉しいです(涙・・・)。ありがとうございます。