- 締切済み
グローバルIPを持たないWebサーバとXML Webサービスでやりとり。注意点は?
XML Webサービスのセキュリティについて、質問させてください。 先日、社内限定で利用するXML Webサービスを作成しました。 このWebサービスは.NETで作成しています(SOAP形式)。 現在、社内のWebサーバに、このWebサービスをインストールして利用しています。 インストールしたWebサーバは、グローバルIPを持っていません。 現在、セキュリティ面の考慮は特にせずに、社外秘のデータをWebサービスの通信でやりとりしています。 ここで質問なのですが、グローバルIPを持たないWebサーバと、LAN内のクライアントとのやりとりでも、セキュリティ上でなにか特別な対策をすべきでしょうか? (SSLを構築したりなど) なお、Webサーバもクライアントも、インターネットには接続できる環境です。 以上、どうぞよろしくお願い致します。
- crebs
- お礼率100% (3/3)
- ネットワーク
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- wakaba2010
- ベストアンサー率47% (63/134)
Webサーバからインターネットへ出れる状態であっても、Webサーバ上のブラウザを使ってネットサーフィンを行うのは危険ですので、運用等でカバーした方が良いと思います。 そもそも、ローカルのWebサーバはインターネットへ出る必要は基本的に無いですが、Windows Update(パッチの更新)やウイルス対策ソフトのパターン更新ではインターネットへ出る必要性も出ることがあります。 それ以外の用途では、Webサーバからインターネットへアクセスしない方が安全かと思います。 (昨今はWebページを表示しただけでウイルス感染しますし、運悪くウイルスを拾うことになると・・ですね)
- wakaba2010
- ベストアンサー率47% (63/134)
SSLについては、あくまでクライアント-サーバ間の通信を暗号化することが目的で、通信経路がオープン(インターネット経由)の場合に対策されるケースが多いです。(例えば、通信上に平文でデータやユーザ名・パスワードが流れるケースへの対応) ローカル環境でのサーバですので、一般的に通信の暗号化は優先すべき対応では無いです。 社外秘のデータを扱うサーバですので、グローバルIPかローカルかというより、Webシステムのセキュリティ管理として、いろいろあると思います。 思いつくことを列挙します。 ・そのシステムが業務として必要無い通信の拒否(IP制限、ポート制限、認証での遮断等) ・Webやデータへのアクセスログの詳細かつ長期間記録 ・ログインIDの共用禁止、パスワードの定期変更(&巡回使用の禁止)、一定回数ログオンミス時のアカウントロックする機能 ・Webサーバ及び利用端末のパッチ適用、ウイルス対策のセキュリティ対策(できるだけ日々最新) ・Webサーバの管理者画面等を一般利用者からアクセスできなくする設定対処 ・Webサービスでリスクの高い脆弱性の対処(SQLインジェクション、クロスサイトスクリプティング、その他) →予算に余力があればWAF(Web Application Firewall)の検討 ・テストサイト環境、テスト用ログオンID、不要となったログオンID等の削除 ・ログオンユーザIDに対する業務上必要以上の機能の利用制限 ・余力があればログの定期的監査(不振なログイン失敗のログ、早朝や夜間の時間外の不振なアクセスなど) 他にもいろいろ出ると思います。 まぁ、そもそも、利用者が端末から情報を持ち出すことを阻止するような対策も必要かと思いますが。
お礼
詳細に事例を挙げて頂き、大変に参考になりました! 挙げて頂いた事例を一つ一つ検討してみます。 >ローカル環境でのサーバ ブラウザ等でインターネットのサイトにアクセスができるWebサーバでも、 グローバルIPを持っていない場合、やはり「ローカル環境でのサーバ」として扱われるのですね。 通信の暗号化などの対策はひとまず棚上げできそうです。 ご回答ありがとうございました。
関連するQ&A
- サーバー上にないxmlの読み込み
amazonのWebサービスを利用して、HTML上にxmlを加工して製品情報を載せれるようなjavascriptを考えていたのですが、xmlの読み込みのところで立ち往生しております。 いろいろと模索した結果、サーバー上にないファイルはブラウザのセキュリティー制限に引っかかるため読み込めない、と言うような記述を発見したのですが、Firefox2.0では読み込めず、IE6は読み込めてしまうという現状なので困っております。 XMLHttpRequestを取得してサーバーからファイルを受け取るようにしていたのですが、Firefox2では表示されませんでした。(ローカルなファイルは表示できました。) Javascriptでの解決方法はないのでしょうか? また、別にJavascriptでないといけない分けでもなく、正直私もxmlの性質をあまりつかめていないので、もっとよい方法があれば、教えていただきたく思います。
- ベストアンサー
- XML
- VB6でXMLデータのやり取りが出来るサーバを作成するのに困っています
VB6でXMLデータをやり取りできる自作サーバを作成しようとしているのですが、XMLデータの送り方がわかりません。すごく初歩的な質問ですが宜しくお願いします。
- 締切済み
- Visual Basic
- どうしたら良いですか?グローバルIPでWEBサーバー公開
来週末に自社のネット回線を専用線からフレッツに切り替えるのですが、その際にルーターも切り替えをするのですが、外部からうまくWEBサーバーにアクセス出来ずに困ってます。分かる方がいらっしゃいましたら教えて下さい。 【 状 況 】 ルーターの機種(ヤマハ RT107e) ルーター(グローバルIP) WEBサーバー 1台(グローバルIP) DBサーバー 1台(グローバルIP) クライアントPC 10台(プライベートIP) クライアントはプライベートで、サーバーはグローバルIPにしています。クライアントからサーバーへアクセスする必要はありません。フィルタでWEBサーバーのIPを指定して80番ポートを空けています。 切替前のルーター(ヤマハ RTA50i)と同じ設定にしているのですが、つながらないので、プロバイダのサポートに確認して色々試してみたのですが解決できませんでした。少しでもヒントがあれば色々試せると思いますので、思いつく方がいらっしゃいましたらお願いします。
- ベストアンサー
- ネットワーク
- WebサーバのIPアドレスを指定しないと参照できない
社内にIISでWEBサイトを公開しているのですが。同じサブネット上のクライアントからはコンピュータ名でWebサイトを参照できるのですが。別のサブネットからだと名前解決ができずWebサーバのIPアドレスを指定しないと参照できないのはなぜでしょうか? サーバのOSはWindowsServer2003です。
- ベストアンサー
- その他(ITシステム運用・管理)
- WEBサービスの開発、使用法
現在Googleが公開しているGoogleAPIは JAVA/C++/VB/PHP/Perl等多数の言語から使用出来ますが これはSOAP形式のデータがやりとりできるかどうかで 決まるのでしょうか? たとえばVB.NETで作成したWEBサービスを公開した場合 SOAP形式のものならJAVAからでも利用できる と認識はあってますか?
- ベストアンサー
- その他(プログラミング・開発)
- 固定IP1つに対して3つのサーバを設置&接続したい
社内3サーバを社外からでもアクセスできるようにしたいと構成しています。(セキュリティー云々は今回度外視です) OUN → RTX1200の配下に(LAN1?LAN3?)3台のサーバを設置を考えています。(webサーバ/APサーバ/ファイルサーバ) 固定IPサービス(32bit)を利用しているので社外からでもその固定IPをたたいて3つのサーバにアクセスできるようにしたいのですが、可能なのでしょうか? ぶっつけのような質問ですみません。自分もどう書いていいかわからなくて・・ お分かりの方ご教授いただけると幸いです。
- 締切済み
- その他([技術者向] コンピューター)
- Webサーバ経由で別のWebサーバにアクセス
クライアントPCから、WebサーバAにアクセスし、WebサーバBのWebページを見たいです。 理由は、WebサーバBはWebサーバA(のIPアドレス)からのアクセスしか受け付けず、 クライアントから直接WebサーバBにアクセスできないためです。 WebサーバAにアプリケーションをインストールしたり、設定を変える権限はありますが、 できるだけアプリケーション側でそのようなことができるようにしたいです。 宜しくお願い致します。
- ベストアンサー
- その他(プログラミング・開発)
- webサーバでクライアントを特定するには
visual studio 2010 のC#でWebアプりを作成しています。 クライアントは5台と決まっており、クライアントのIPアドレスも決まっています。 サーバにアクセスしてきたクライアントを5台の内どれかを特定する必要があり System.Net.Dns.GetHostEntry(System.Web.HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"]).AddressList[i].ToString(); 上記の様にしました。 するとサーバと同じネットワークアドレスのクライアントのIPアドレスは取得できましたが、 違うネットワークアドレスのクライアントのIPアドレスは取得できませんでした。 サーバにDNSをインストールすれば良いのでしょうか? ただ単にクライアントを特定するだけでよいので、DNSのインストールは敷居が高いので 違う方法を探しています。 簡易版のDNSとかありますか? ご存じの方教えてください。
- 締切済み
- CSS
- Webサーバ 固定グローバルIPで構築
Webサーバ 固定グローバルIPで構築 社内でWebサーバ(CentoOS)を固定のグローバルIPで構築しましたが、 社内からは接続(表示)できるのですが、外部(子会社や自宅)からは接続できません。 Webサーバの設定漏れとかは何かあるのでしょうか? 教えてください。よろしくお願いします。 一応、ファイヤーウォールの設定とかは問題なさそうです。
- ベストアンサー
- Linux系OS
- WEBサービスとは具体的に何ですか?
WEBサービスという言葉をよく聞きます。XML、SOAP、UDDI・・・と、技術的な言葉は並んでいるのですが、具体的にどういうものか、また、具体的な使用例などわかります方、是非ご教授ください。どうぞよろしくお願いします。
- ベストアンサー
- インターネットビジネス
お礼
>Webサーバ上のブラウザを使ってネットサーフィンを行うのは危険 いままでこういった認識を持っていませんでしたので、ありがたいご指摘でした。 サーバにウイルス対策ソフトがインストールされていることは確認していましたが、それはあくまで保険という意識でいないと危険ですね。。 ローカルマシンと同じような扱いをしないように気をつけたいと思います。 丁寧に補足いただきまして、ありがとうございます。