ファイアーウォールの導入とセキュリティ環境構築について

前へ 次へ
このQ&Aのポイント
  • ファイアーウォールの導入とセキュリティ環境構築について質問です。
  • ファイアーウォール内部からの通信制限と外部からのアクセス制限について検討しています。
  • 安価なダイアルアップルータとSonicwallを使用した構成についての信頼性と安全性を教えてください。
回答を見る
  • ベストアンサー

ファイアーウォールについて

山田といいます。 はじめて投稿しますが、無知な点などあるとは思いますがよろしくお願いいたします。 ファイアーウォールの導入を検討しています。目的はファイアーウォール内部からhttp、ftp、POP,smtpを利用することと、外部から一切内部へアクセスできないようにすることです。 現在、上記目的を満たすよう、安価なダイアルアップルータ+Sonicwall(詳細はhttp://www.smisoft.ssd.co.jp/product/ss)というファイアーウォール製品の組み合わせで検討しております。 質問なのですが、当構成で強固なセキュリティ環境を構築できるでしょうか?Sonicwallの信頼性、安全性などご存知でしたらお教えください。また他にお奨めできる構成などありましたら教えて頂ければ幸いです。 以上よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • tom-a
  • ベストアンサー率60% (3/5)
回答No.1

まずファイヤーウォールというの概念であって、 特定の製品を指し示すものではないことをお含み おきください。Sonicwallなどがファイヤーウ ォールと称しているのは、わかりやすいからです。 間違ってもいないのですが、その手の製品だけが ファイヤーウォールを構築する手段ではありませ ん。 で、2点目ですが、「外部から一切内部へアクセス できない」と、何のサービスも受けられなくなり ます。httpにしろftpにしろ、内部から外部にリク エストを出したら、それに対する応答は外部から 内部へアクセスすることになるわけですから。 文面を拝見した限りでは、とくにファイヤーウォー ル内部に、外部からアクセスすべきサーバーは設 置されないようですね。それでしたら、Sonicwall などを使わなくても、 1.ダイヤルアップルーターがもっている「パケッ トフィルタリング」という機能で、外側から内 側へのパケットを止める。 2.ダイヤルアップルーターがもっている「NAT」 (もしくは類似のIPアドレス変換機能)を使い、 内部のコンピュータにはローカルIPアドレス (192.168.1.1から192.168.1.254までなど)を 割り当てる。 といった処置でも大丈夫だと思います。Sonicwall は、DMZ(DeMilitlized Zone、非武装地帯)と呼ば れるエリアを作って、そこに外部向けのサーバーを 設置する、といった場合に真価を発揮する製品だ と思います。

hyamada
質問者

お礼

ご回答ありがとうございます。 参考のためにお聞きしたいのですが、内部にWebサーバなどを設けようとした場合は、DMZの機能を有するSonicwallを検討したらよいのでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Mailサーバの構築について

    メールサーバを構築したことがありません。教えてください。 外部(DMZ)と内部のメールサーバを自前構築するとは、一般的に どのように構築することをいうのでしょうか? SMTPとPOPというのがあると思うのですが、 SMTPは外部と内部それぞれにインストールし、 内部にはPOPをインストールするのでしょうか? SMTPとPOPの設定と動作ですが、 以下の通りの理解で間違ってないでしょうか。 外部のSMTPには外から自ドメインに来たメールだけを内部の サーバにリレーする設定をし、 内部のSMTPは自ドメイン以外宛のメールは外へ転送し、 自ドメイン内宛先のものは受け取るというような設定をする。 POPについては、内部のものは勿論、外部から転送されてきたメールを受け取る SMTP兼POPサーバでユーザーからのメールボックスへのアクセスを受け付ける。

  • ファイアーウォール越えの外部POP,SMTPアクセス

    現在は、内部LANから外部のPOP及びSMTPにアクセス出来ないような設定となっています。 そこで、外部のPOP及びSMTPにアクセス出来るようにして欲しいと要望があり、検討していますが、バックドア等、セキュリティ上の問題が発生する(発生した)ことがあるものでしょうか? 理由以外に問題がある場合は事例等があれば、お教え願います。 無論、問題が無いと言っても、今後とも影響が無いと言い切れるものではないことは承知していますので、現状、考えられる範囲でお願いします。

  • ブロードバンドルーター経由Firewallの構成は

    今回突然VPN Firewallの設置をすることになって、構成などで試行錯誤しています。初心者なので基本的な質問がいくつかあります。 考えている構成) (((Internet))) | |A [DSL Router] |B | |C [Sonicwall Firewall] |D | [LAN Servers / client PC] 1)Firewallの外部IPアドレス 現在ISPからひとつのグローバルIPアドレスを取得しています。 構成図で、DSLルーターの外部アドレス(A)にISPから取得したIPアドレスが入り、Firewallの内部アドレス(D)にプライベートのアドレス(192.168.1.xxx)がはいると思うのですが、ルーターのLAN側アドレス(B)とFirewallの外部IF(C)にはさまれたセグメントには、B・C用にISPからさらに2つのグローバルアドレスを取得する必要があるのでしょうか?それとも202.10.10.xxxなどローカルとは別のセグメントを作ればよいのでしょうか?

  • FireWall通過後のMailサーバでPopBeforeSmtpを何とかしたい

    現在以下のような環境を構築しています。 +--------+ |INTERNET+ +---+----+    | +---+----+ +ルータ  + +---+----+    |192.168.1.1    |    |192.168.1.2 +---+----+ +FireWall +-------------+ +---+----+192.168.2.1   |    |192.168.3.1       |    |             |    |             |192.168.2.2 192.168.3.0/24    +----+---+              + MailSV +              +--------+ MailSVのOSはSolaris9です。 (ほかにDNSやWebもインストールしてます) で、メールサーバを立てるときに、 Pop Before Smtp(PBS)を導入することにしたのですが、 思うようなチェックができていないのです。 具体的には、192.168.3.0/24 からメールサーバ を利用してメールを送信するとき、PBSはうまく動作して SPOOLファイルが作成されたのですが、その作成された ファイルは 192.168.2.1 でした。 当然 FireWall を通過しているので、この名前になるわけですが インターネット側からも同様に192.168.2.1で作成する ことになります。 ということは、誰かがPBSを利用した場合、インターネットから メールサーバ(SMTP)が使い放題になってしまう気がします。 これを回避する方法は何かないでしょうか?

  • ファイアーウォールとブロードバンドルータ

    現在のネットワーク構成が、専用線128K→MN128ルータ【専用線及びISDN用ルータ】→Firewall【FL-1000】→スイッチ→無線LAN AirStation【WLA-L11G】 という構成で、内部にサーバーは設置しておらず、ホスティングサーバーを利用しています。 今後も内部サーバを利用する予定はないのですが、この度、速度見直しがあり、専用線→Bフレッツを検討することとなりました。 当然PPPoE対応ルータが必要になってくると思うのですが、現在のFireWallのインターフェースは10BASE-Tです。 Bフレッツを導入するのが今回初めてで、ブロードバンドルータを導入してもFireWallは必要でしょうか? 外部から不正アクセスといっても現在サーバは内部に設置してありません。 *長文でもうしわけございません。 ネットワークについて初心者ですので、よいアドバイスをお願いします。

  • SMTP(リレー)サーバの構築について

    現在RedHat7.3でSMTPサーバを以下の条件で構築したいのですが、 構築方法がわかりません・・・・ ・MTAはSendmailを使用(sendmail-8.12.5-7) ・内部SMTPサーバとして構築 ・内部ネットワークからのみのSMTP接続許可 ・このサーバはリレーのみを行い、外部SMTPサーバにメールを転送 ・SMTP接続の際ユーザ認証は行わない ネットワーク構成上(ウィルスチェックサーバ導入のため)、 どうしてもこのサーバを立てないといけなく困っています。 わかる方教えてください!! 宜しくお願いします!

  • qmailで外部へ送信できなせん

    初心者です、よろしくお願いします。 qmailでメールサーバを構築したいのですが、うまくいけません。 メールはネットワーク内部から内部への送受信はOK。外部から内部への受信はOKなのですが、内部から外部ヘ送信しようとしたらエラーが出てきて送信できません。 /var/log/maillog Jun 5 17:17:43 genbu pop3: 1149495463.922986 tcpserver: end 15810 status 256 Jun 5 17:17:43 genbu pop3: 1149495463.923114 tcpserver: status: 0/40 Jun 5 17:17:53 genbu smtp: 1149495473.765827 tcpserver: status: 1/40 Jun 5 17:17:53 genbu smtp: 1149495473.766016 tcpserver: pid 15813 from 133.66.161.133 Jun 5 17:17:53 genbu smtp: 1149495473.766069 tcpserver: ok 15813 0:133.66.161.130:25 :133.66.161.133::31361 Jun 5 17:17:53 genbu smtp: 1149495473.772863 tcpserver: end 15813 status 0 Jun 5 17:17:53 genbu smtp: 1149495473.773013 tcpserver: status: 0/40 ~ なにとぞご教授下さい

  • 各サーバにおける適切な容量の設定

    solarisでWEB・DNS・メール(POP・SMTP)・プロキシー・ファイアウォールを5台のPCでサーバーを構築するのですが 各サーバにおける適切な容量の設定が分からないのですが /usr /var /export /tmpどれにどのぐらいのHDD容量を充てるべきなのかわかりません。 どのくらいあてたらいいのでしょうか。 博識あるお方がいればすぐにこたえが欲しいです。

  • ファイアーウォール( 固定IP)の管理について

    初心者です。 言葉足らずのところがありますが何とぞ御教授ください。 会社で、WEBページのファイアーウォールが、固定IPアドレスでないと入れない設定になっています。 前任者がいなくなってしまったので、取引先からリストだけはもらいましたが、どれが何のIPアドレスなのかわかりません。わかったのは自分のアドレスだけです。IPアドレスを判別する方法ってあるんでしょうか?ご存知の方がいらっしゃいましたらよろしくお願いいたします。 ちなみに御参考までにこういった感じのリストです。 DNS  (公開)※削除不可 SMTP (公開)※削除不可 POP3 (公開)※削除不可 HTTP (公開)※削除不可 HTTPS (公開)※削除不可 TELNET xxx.xxx.xxx.xxx※削除可能 FTP   xxx.xxx.xxx.xxx SSH   xxx.xxx.xxx.xxx 8010  xxx.xxx.xxx.xxx FTP   xxx.xxx.xxx.xxx※削除不可 SSH   xxx.xxx.xxx.xxx※削除不可 FTP   xxx.xxx.xxx.xxx※削除不可 SSH   xxx.xxx.xxx.xxx※削除不可 FTP   xxx.xxx.xxx.xxx 5432 xxx.xxx.xxx.xxx ちなみに、通常、管理を依頼した会社がこういった内容を管理するものではないのでしょうか? うちではわからない、と言われて困っているのですが…。社内で引き継ぎがうまく行われなかったことが原因ですが、果たしてうちの会社だけの責任なのかわからないので、あわせておわかりになるかたいらっしゃいましたらお願いいたします。

  • Linuxでのサーバ構築(DNS)

    Linuxでのサーバ構築(インターネットサーバ)をしようと思っています。初心者です。RedHatLinux7のマニュアル等を読みましたが以下の点が良くわかりませんでした。 1)DNSサーバでローカルホスト(正、逆)についての設定はどうなるのでしょうか。 正、逆引きデータベースの設定の方法は本(できるLinuxサーバ)に載っていたのですが。 2)メールサーバとウェブサーバを構築したいのですが、カスタムセットアップでパッケージを全部インストールしているのですが、 (1)SMTPサーバはどのファイルを設定(変更)すればいいのでしょうか。 (2)POPサーバは特に何も設定する必要は無いのでしょうか(APOP以外)。 (3)wwwサーバはどのファイルを設定(変更)すればいいのでしょうか。 3)ファイアーウォールをLinuxで実現するプログラムは何でしょうか。セキュア(うろ覚えです)が、それに当たるのでしょうか。 4)DNS、SMTP,POP,WWW、ファイアーウォール全てを一台のパソコンで利用できるでしょうか 5)パソコンとサーバー機の違いとは何なのでしょうか。(値段だけではありませんよね、、、) 長くなりましたが、よろしくお願いします。 ※マニュアルのココに書いてある。HPに載っている(日本語で)。という情報も教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する