• ベストアンサー

現在、ある会社のネットワークを構築しております。

現在、ある会社のネットワークを構築しております。 DMZとかファイアーウォール等を入れております。 内部にはLANで複数のPCにつないでおります。 そのLANでつながっているPCの1台にテスト用にアパッチを入れました。 ローカルでサーバーが動くようになっていますが、セキュリティ的に大丈夫でしょうか? 外部からのアクセスを許すようなことはありますでしょうか。 あくまで、ローカルでサーバーを動かしたいです。

質問者が選んだベストアンサー

  • ベストアンサー
  • yambejp
  • ベストアンサー率51% (3827/7415)
回答No.4

過信は禁物ですが、よほど変な(ある意味「きちんと」)設定をしない限り、 ローカルのhttpサーバーに外部からアクセスできるようなことはありまえん。 普通はアクセスさせるための設定をするからアクセスできるのですから。

その他の回答 (3)

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.3

これだけの情報量では何とも言えません。せいぜい「設定によりますね」という程度でしょう。 また、ネットワークについての評価をするためには、ネットワークの詳細を知る必要があります。このようなケースの場合、ApacheやPCの設定も知る必要があります。そのような情報もなしに何かをコメントしろと言われてもコメントはできません。

回答No.2

ファイアーウォールの外からのアクセスを許すか否かに影響するのはファイアーウォールの設定です。 ファイアーウォール内のhttpサーバーが影響することはありません。 ネットワークを構築したいなら、まずはネットワークの基本的なところから勉強すべきです。

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.1

>DMZとかファイアーウォール等を入れております。 一言でファイアウォールと言ってもどのようなシステムか判断できません。 ハードウェアとソフトウェアの詳細を見なければ安全性を確認できません。 インターネットとDMZの間にどのようなハードウェアを介しているかと、その設定はやDMZには公開サーバー等が設置されているのかも情報として明示すべきと思います。 >ローカルでサーバーが動くようになっていますが、セキュリティ的に大丈夫でしょうか? LAN側にテスト用のWebサーバーを設置したのはイントラネットが目的でしょうか? もし、公開用のサーバーをLAN内でテストするのであれば設置場所をDMZにするべきでしょう。 LAN内のセキュリティについてはファイアーウォールに依存しますので、LAN内のWebサーバーの有無とは関係ありません。 >外部からのアクセスを許すようなことはありますでしょうか。 前項と同じようにWebサーバーが能動的に外部へ情報を流出することは無いはずです。 「トロイの木馬」のようなスパイウェアが他のPCから混入しない限り問題が無いと思います。 そのためにファイアーウォールを設置したのではないですか? >あくまで、ローカルでサーバーを動かしたいです。 イントラネット用のWebサーバーとしてアパッチをインストールしたと解釈すればWebサーバー側でもアクセス制限で防御することも考えて下さい。 あなたの立場は「ある会社」の管理職ですか? 一般社員であれば此処のアドバイスを受けずに上司と相談して下さい。 管理職であれば自己の責任でアドバイスの可否を判断して下さい。 業務用のネットワーク構築は専門業者と相談しながら実施することをお勧めします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 内部ネットワークのセキュリティ

    インターネットなど外部からのアクセスにはファイアウォールなど セキュリティ機器を導入すると思います。 それで疑問なのですが、ファイアウォールやDMZを通過した内部の ネットワークには、セキュリティ機器は特に考えなくても良いのでしょうか?。 アドバイスお願いします。

  • ネットワーク内のDMZとは

    非武装地帯を意味して外部からアクセスを受け付ける場所、 と書いてあるのですが、それはつまり外部に漏れても良い情報だけ格納されている webサーバと思って良いでしょうか? ファイアーウォールで守られた先にあるサーバは外部からはアクセスできない、アクセス不可能なのでしょうか。 DMZからさらに内側のネットワークへ、ということはできますか?

  • DMZの構築方法、DMZとLANの関係について

    Bフレッツの固定IP8個割り当ての契約をしています。 ブロードバンドルータ(Allied Tlesis AR450S)を使い、DMZ環境を構築したいのですが、うまく行かず困っています。 目的は、全てのサーバをLAN上で運用している現状に対し、(1)WebサーバをDMZに配置し、インターネットからの問い合わせに対し、LAN内に配置した(2)DBサーバから結果を返すというものです。 また、LAN内には(3)FTPサーバを残し、これまで同様に外部からアクセスできるようにします。 (サーバをLAN内に置くのが良いかどうか、セキュリティ上正しい選択なのか分かりません・・・) (質問その1) DMZに配置するサーバは、グローバルIPアドレスを直接割り当てて運用するものだと思っていたのですが、配置するにはプライベートIPアドレスも必要なのでしょうか? (質問その2) DMZに配置したサーバとLAN内に配置されたPCとでは、通常のネットワーク接続(LAN上にあるPC同士がフォルダを共有するようなこと)が可能なのでしょうか?また可能であればどのような方法があるでしょうか? (質問その3) 廉価なブロードバンドルータが1台余っており、ルータを2台使って、中間層をDMZとする方法もあると聞きました。具体的にはどうすればよいのでしょうか? (質問その4) グローバルIPアドレスのうち、2つをDMZ用に、残りをLAN内のPCの外部アクセス用に、・・・などというような使い分けはできるのでしょうか? 上記AR450Sのマニュアルの設定例では全てのアドレスをDMZ化し、その1つを外に出るために共有する方法が載っていました。 なにぶん、独学でネットワークを勉強しているので、聞ける人が周りにいません・・・。 ネットワークに明るい方がいらっしゃいましたら、部分的にでも結構です。ご教授願います。 具体的な例を入れて頂けると助かります。 よろしくお願いします。

  • DMZのLinuxマシンドメインについて

    DMZのLinuxマシンとWindowsマシンのドメイン名の関連性について不明な点があります。 「なぜ、外部D<ZのLinux・Unixサーバのドメイン名と内部のドメイン名を一緒にする必要があるのかわからないのです。」 一般環境では ・DMZに、LinuxまたはUNIXサーバに、bindやapcheを導入したサーバ設置。(Apacheサーバ、DNSサーバと名前はします。) ・内部LANには、ADでドメインを構築し、PC端末をドメインで管理するのが一般的だと思っております。 このとき、 (1)内部LAN(WindowsのADで.tast.netドメイン)を構築しPC1を参加させる。⇒PC1.test.net (2)DMZのLinuxやUnixのサーバーのホストネームを、「サーバ名.test.net」として、bindやapacheをインストールして外部に公開する。 DMZ側のドメインと、Windows側のドメインを同じ名前にしておく必要があるのでしょうか? DMZ側は、当然外に公開しているので、指定(=取得)したドメインを設定する必要があると思うのですが、 極論ですが、内部のWindowsADドメイン名は、DMZと異なったドメイン(test.com以外のもの「aaa.net等」)でも実際は問題無いのでしょうか? (当然、わかりにくくなって管理しにくくなるとはおもうのですが) なぜ、DMZとLANの 両ドメインを同じものに設定するのでしょうか? ADと同じドメインに参加したクライアントは、「サーバー等から管理もでき」「ドメイン不参加端末には、ファイルサーバ等にアクセスさせない」といったことができると考えております。 ですが、dmzのlinux群は、ドメイン名だけ一致しており、別にWindowsADに参加しているわけでは ないので恩恵がないのでは?なぜ中のドメイン名は外と一致させているのか?と思っております。 今、私が考え付くドメインを一致させておかないと不便かと思うのが 内部から外部にメールを送る際に、postfix等で転送する異なるドメイン名(=異なったWindowsサーバドメイン名:aaa.net)の指定等がいるのかなと思っているのですが。 ・確認したい点 (1).なぜ、外と内のドメイン名を一緒にする必要があるのでしょうか? linuxがwindowsのADとかに参加しているというのであれば、納得はできるのですが。 DMZに設置しているLinux群のサーバが、ADドメインに参加しているという状況を見たことが無いのです。 (2).DMZのドメイン名(apache.test.net) と AD参加内部クライアント(PC1.test.net)は、 ただドメインの一致だけさせており、DMZのサーバは、内部クライアントとは異なりドメインには 参加していない。の考えであっていますでしょうか?(コンピューターの管理とうに、DMZマシン名はでない。) どうしても、ドメイン名がつくと、内部のADに参加し、ドメイン名がくっついた形になっているのか? と考えていますのです。(DMZ:Apacheサーバ ⇒apache.test.net) どなたか ご教授のほうよろしくお願いします。

  • ネットワークの構築

    社内ネットワークにPCを追加したいのですが・・・。 サーバはWindows Server2003でActive Directryは構築していません。他のクライアントPCを見るとWorkgroupが設定されているようです。 追加したいPCも同様にLANケーブルをつなげてWorkgroupを設定すればいいんでしょうか? サーバを見るとローカルユーザとグループのところにも クライアントPCやらなんやらあるのですが、サーバの方でもなにか設定する必要があるのでしょうか? できれば社外のSEを使わずに追加したいのですが・・・

  • ネットワークの構築

    現在、職場のネットワークの改善、構築をしようとしております。 ただ、私はネットワークに関してほとんど知らないので、皆様の知恵をお借りしたいと思い、質問させていただきました。 以下に現在の状況を記します。 職場にはPCが数台、サーバー用PCが1台あり、これらは並列にルーターに繋がれています。 そのルーターから外部のインターネットへと接続できるような状況です。 PC全てにノートンが入っており、一応セキュリティ対策はしているつもりです。 ここで質問なのですが、このネットワークやPCのセキュリティをより強化するにはどうしたらよいでしょうか? 足りない情報があれば補足させていただきますので、お申しつけください。 どうかご教示の程宜しくお願いいたします。

  • 各種サーバのネットワーク上の設置場所について教えてください

    DMZを持ったネットワークを構築しようと思っています。一般にDNSサーバやmailサーバは外部向けと内部向けに分けて、それぞれDMZ上と内部ネットワーク上に設置しますが、次のようなサーバはどこに設置するのが一般的でしょうか? またこのようなサーバが記載されているネットワーク構成例や案がありましたら、教えていただけるとありがたいです。 オンラインショッピングサーバ(対外向け) ストリーミング、ブログ、SNS、チャット、ポータルの各サーバ(内外双方から利用)

  • 会社にADSL/公開サーバを構築するのですが・・・。

    会社にADSL8Mを引きweb、mail、DNSサーバを構築する予定です。 今のところ考えている構成ですが ルータ(planex:BRL-07DMZ)LANポート→LAN           搭載DMZポート→Web.DNS.Mail という構成です。 Web,DNS,Mailは中古PCを購入しlinuxで構築予定です。 ファイヤーウォールにsonicwall-PRO100を考えてみましたが それほどお金をかけることができません。使える機器費用は10~15万程度です。 公開サーバから社内サーバ(win2000サーバ)へのアクセスは考えておりません。 セキュリティ等をふまえこのような構築をしたい場合なにかお勧めの機器、 構成、アドバイスなど頂けたらと思います。末永くよろしくお願いします。

  • DMZと社内LANは違うWindowsドメインにすべき?

    Windows NT4.0が出た頃に構築された社内LAN&インターネットサーバ環境を、今頃ようやくWindows Server 2003 R2 & Windows 2000 Serverで構築されたネットワークにアップグレードしようとしています。 現在の状態は(ネットワークを構築した当時のセキュリティの観点からなのか)インターネットサーバが置いてあるDMZと、社内LANがわざわざ別のNTドメインになっています。 今回、Active Directoryで構築し直すに当たって、やはり同じようにドメインを分ける必要があるのかどうか判らず、教えていただければと思い投稿しました。 現在は、社内LAN、mailサーバ、wwwサーバ、DBサーバ全てがWindowsNT4.0になっています。 mailサーバとwwwサーバにはそれぞれ社内LANのサブネットと同じプライベートアドレスが振ってあり、Firewallでグローバルアドレスに変換して外部からアクセスできるようになっています。これをDMZと呼んで良いのかどうか判らないのですが一応DMZと呼んでいます。 社内LANのNTドメイン(DOMAIN-Aとします)と、このDMZにあるmailサーバ、wwwサーバ、そして社内LANにあるDBサーバから構成されたNTドメイン(DOMAIN-Bとします)という二つのNTドメインが存在しています。 そして、OSが古かったからかもしれないのですが、DMZのNTドメインには以前外部から侵入された形跡があり、知らないユーザーアカウントが登録されたことがありました。そんなこともあったので、外部からアクセスできる領域は別のドメインにしておいた方がより安全なのかも、と思ったりしています。 しかし一方で「今はそんな面倒な組み方してる所はないよ」という話かもしれず、現在の主流な組み方が判らないので教えていただけないでしょうか。 よろしくお願い致します。

  • 外部インターネットからDNSサーバが認識されません。

    OCNエコノミーの回線を使って、 SUN/Solaris(2.6)で、DNSサーバを構築しています。 ファイアーウォールの設定で、外部からDMZのDNSサーバへの dnsポートを許可しており、また当然のことながら、その逆も許可しております。 内部LANから、外部への接続はできるようになっていますが、 外部から、DNSサーバへのアクセスができないようになってます。 どなたか、対処方法、あるいは、考えられる原因などご存知でしたら、 ご教示願えませんでしょうか? よろしくお願いいたします。m(._.)m

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する