システム間のセキュリティに関する質問

前へ 次へ
このQ&Aのポイント
  • A社とB社の2つのシステムがあり、物理的には分離されています。しかし、BシステムのユーザがAシステムのデータにアクセスしたいと要求しています。セキュリティを確保しながら、アクセスを可能にする方法について悩んでいます。
  • 考えられる対策として、1つ目はBシステム側にA社にアクセスできる代表サーバを設け、アクセスを最小限に制限することです。2つ目はシステム間にCiscoL3スイッチを導入し、IPルーティングを行いながらアクセスを制限する方法です。3つ目はAシステムのバックアップを手動でBシステムのデータベースに復元する手法です。
  • 他にもセキュリティ強化のための方法や上記の対策に対するご意見を頂けると幸いです。
回答を見る
  • ベストアンサー

システム間のセキュリティ

よろしくお願いします。 AとBという2つのシステムがあるとします。 同一ビル内の拠点で、Aは系列会社のシステムで、 Bは弊社社内システムです。 2つのシステムは、NWセグメントが分割されており、 互いにアクセスすることはできません。 ところが、 Bシステムのユーザが、業務要件として Aシステムのデータベースのデータを参照したい、 と言い出しました。 これをどう実現できるか悩んでいます。 Aシステムの管理者に確認したところ、 現在のセグメント分割の方針は、 担保してほしいとのことでした。 こういった場合、どういった落としどころが考えられるでしょうか?。 1.Bシステム側に唯一A社にアクセスできる代表サーバを設け、アクセスを最小限にする 2.システム間にCiscoL3スイッチを入れIPをルーティングする。スイッチではアクセスリストなどで アクセスを最小限に制限する 3.Aシステムのバックアップを、Bシステムのデータベースに手動運用で復元する などが思いつくのですが、他に方法や上記についてのご意見など 頂ければ幸いです。

noname#185813
noname#185813

質問者が選んだベストアンサー

  • ベストアンサー
  • zero_8v8
  • ベストアンサー率35% (5/14)
回答No.1

要件が、よく判らない状態での回答ですけど、現在検討されているやり方は、インターネット上のグローバルIP上でのNWセグメントと言うことでしょうか? 同一ビル内で、あれば物理回線1本あれば、なんら問題は無くなると思うのですけど、その辺は検討されましたでしょうか? もちろん、多少の費用はかかってしまいますが、何より安全な方法じゃ無いかとは思います。 ※Cisoco のL3や諸々買い足されるよりかは安上がりだと思いますし、たいしてセキュリティの心配もしなくて済みます。 ビルの管理会社さんなどに問い合わせてみられたらいかがでしょうか? せっかく物理環境があるのに、わざわざグローバルIP越しにされる必要性があるのかなと思いました。 もし、そうではない前提の場合にはすみません。

その他の回答 (1)

  • pakuti
  • ベストアンサー率50% (317/631)
回答No.2

>2つのシステムは、NWセグメントが分割されており この状況をもう少し詳しく説明しないと良い助言は得られないかと 両者ともまるっきり別もののネットワークと仮定すると 拠点間VPNで良いのでは? 勿論、両社のルーターないしFireWallでのアクセス許可を最低限にして

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • ルーティングについて

    セグメントA---------ルータ---------セグメントB 上記のような構成のルーティングについて教えてください。 (1)TCPパケットをセグメントAからセグメントBにパケットを送信する場合について教えてください。。 ルータには、セグメントA、セグメントB向けのルーティング情報をテーブルを登録する必要があるのでしょうか。 (セグメントA向けのルーティング情報を登録しなくても、コネクション型なのでセグメントAから送信したパケットは戻ってくることができるのでしょうか) (2)IPパケット(Ping)をセグメントAからセグメントBにパケットを送信する場合について教えてください。。 ルータには、セグメントA、セグメントB向けのルーティング情報をテーブルを登録する必要があるのでしょうか。それとも、セグメントA向けのルーティング情報を登録しなくても、セグメントAから送信したIPパケットは戻ってくることができるのでしょうか。

  • ルーティング情報について

    セグメントA----ルータX-----ルータY----セグメントB 上記のような構成のルーティングについて教えてください。 (1)TCPパケットをセグメントAからセグメントBにパケットを送信する場合について教えてください。。 ルータX,Yには、セグメントA、セグメントB向けのルーティング情報をテーブルを登録する必要があるのでしょうか。 (セグメントA向けのルーティング情報を登録しなくても、コネクション型なのでセグメントAから送信したパケットは戻ってくることができるのでしょうか。それとも、登録していないと帰りパケットはルーティングできないのでしょうか) (2)IPパケット(Ping)をセグメントAからセグメントBにパケットを送信する場合について教えてください。。 ルータX,Yには、セグメントA、セグメントB向けのルーティング情報をテーブルを登録する必要があるのでしょうか。それとも、セグメントA向けのルーティング情報をルータに登録しなくても、セグメントAから送信したIPパケットは戻ってくることができるのでしょうか。

  • データベースシステムについて

    データベースシステムについて (1)データベース管理システムの役割 a データベースのデータの定義や検索・更新を行う。 b データベースのデータを分析して、たとえば顧客のニーズなどを探る。 c データベースのデータを不正なアクセスから守る。 d データベースのデータの重複や誤りなどをチェックする。 答え C ? (2)データベースシステムを導入することによって期待できる効果 a データの様々な分析手法を中に組み込むことができる。 b データの精度が向上する。 c データ項目が変更されても、プログラムの修正が最小にできる。 d データの転送が高速化できる。 答え C ? なんか、どれも正解のように思えるんですが 答えってCであってますか? どなたか、詳しく解説できる方がいらっしゃいましたら、よろしくお願いいたします!

  • 双方向NATのようなことがしたいのですが

    双方向NATのようなことがしたいのですが 添付ファイルに図を描きましたが、 スイッチングハブのみで組まれたシステムAがあります。システムA内の各マシン上にはルーティング設定が一切ありません。 このシステム内のマシンAと、全く違うセグメントに属するシステムB内のマシンBとを、双方にルーティングの意識がないままと言うか、双方が自セグメントのIPアドレスを持っているかのごとくだまされて繋がってくれないか、そんな都合のよい機器はないか、と探しています。 どなたかご存知ないでしょうか?

  • NIC 2枚差しの設定

    拠点A(192.168.1.x)の社内ネットワークからは、拠点B(192.168.2.x)に存在するファイルサーバー とWindowsファイル共有ができます。 一方、拠点Aには社内ネットワークと隔絶したADSLモデムに接続したPCが存在します。 この拠点Aに存在するPCにNICを増設し、NWセグメントの異なる拠点Bのファイルサーバーにアクセス することは可能でしょうか。 増設したNICにrouteを追加して複数GW設定にしても、拠点Bにアクセスしようとすると、ADSL側の NICが使われてしまうような気がします。 IPアドレス毎に使用するNICを指定する、というようなことはできないのでしょうか。

  • アクセスポートを利用したvlan tagなしの通信

    NWに知見のある方にお聞きしたいのですが、添付のような構成の場合、PC AからPC Bへの通信は可能でしょうか。 ipセグメントは同一で あり、直接接続されているスイッチAのVLANは異なるVLANですが、すべてアクセスポートのため、スイッチBを経由してVLAN30経由で戻ってくる想定です。 ご教示願います。

  • フレッツグループアクセスが繋がらなくなってしまった

    2拠点(A・B)でグループアクセスライトを接続していましたが、ポート開放のソフトを使用してしまったらアクセス出来なくなってしまいました。拠点A(NTT GX-4BRUルーター(192.168.0.1)→YAMAHA RT56V(192.168.0.254)グループアクセス設定) 拠点B(NTT GX-4BRUルーター(192.168.10.1)→YAMAHA RT-57i(192.168.10.254)グループアクセス設定) 拠点BはGX-4BRUブリッジRT-57iとなっています。 拠点AのPCから拠点BのRT57iはpingは通りますが、拠点BのPCから拠点AのRT56Vはpingが通りません。 拠点AのGX-4BRU スタティックIPルーティングはIP192.168.10.0-24bit-経路先192.168.0.254で、拠点BのGX-4BRU スタティックIPルーティングはIP192.168.0.0-32bit-経路先192.168.10.254です。 業者に依頼して設定してもらいましたが、廃業のため連絡つきません。ど素人の為必要事項がわかりませんが、よきアドバイスをお願いいたします。

  • フレッツグループアクセスプロのアドレス設定について

    フレッツグループアクセスプロに契約し、レンタルルータ設定を行っていますが、 考えがまとまらず混乱しております。 ご存知の方いましたら、ご教授願います。 1.環境 2拠点でBフレッツに申し込み済み      また、グループアクセスプロに加入済み 2.目的 2拠点でグループアクセスを接続する 3.現状 カスタマーコントロールで      A拠点 IP 192.168.1.1 255.255.255.0      B拠点 IP 192.168.2.1 255.255.255.0      以上を登録済み             質問事項 ルータの設定ですが、 LANアドレス・WANアドレス・ルーティング設定の3点についてご教授ください。 (1) LAN側アドレスについて カスタマーコントロールから登録した"192.168.1.1""192.168.2.1"については、 ルータのLAN側アドレス(ルータ配下に接続されるPCにとってはゲートウェイのアドレス) と考えてよろしいのでしょうか? (2) WAN側アドレスについて WAN側ポートに"IP Unnumbered設定"を行えば、PPPoEのやり取りで、 自動的にグローバルアドレスが割り当てられると考えています。 そのためWAN側ポート設定については、"IP Unnumbered"設定をすれば良いと 考えておりますが、認識はあっていますでしょうか? (3) ルーティング設定について A拠点とB拠点のルータには、A拠点からB拠点へのルーティング、 B拠点からA拠点へのルーティングが必要なのでしょうか? WAN側のアドレスが自動的に払い出されるため、ルーティングを書きたくても 書けないため、書く必要がないと考えています。 以上、ご教授いただければ幸いです。 よろしくお願いいたします。

  • 別セグメントADへのドメイン参加

    例えば社内に2つのVLANセグメントがあり、VLAN間ルーティングされている場合、 Aのセグメントにあるドメインコントローラ(192.168.0.200)に、 BのセグメントにあるPC(192.168.100.100)がドメイン参加できますか?

  • スタティックルーティングについて

    ネットワーク初心者です。 スタティックルーティングの設定についてですが、 以下のネットワーク経路でホスト(1)がホスト(2)と通信を行う為には、 ルータAだけではなく、ルータBにもホスト(2)のセグメントへのルーティングを設定しなければならないでしょうか? 又、ホスト(2)からの返りについても、ルータCだけでなく、ルータBについてもホスト(1)へセグメントへのルーティング設定が必要でしょうか? ホスト(1)⇒(ルータA)⇒(ルータB)⇒(ルータC)⇒ホスト(2)

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する