• 締切済み

ファイアウォールでLINUX

お世話様です。 弊社では5年位前にWindowsNTでインターネットサーバ(メールサーバ)を構築しました。もちろんファイアウォールもWindowsNTです。 現在、その構築をして頂いた業者から下記のことを提案されています 「Windowsのファイアウォールは出回りすぎて狙われやすい。セキュリティホールもよく見つかっている。そこでLINUXのファイアウォールに代えましょう!!」 という提案です。 業者の方は新人の営業であまりよくわかってんの??って感じだったんですが・・・私のほうの勉強も含めこの場で教えて頂きたいと思いまして・・・ linuxにすると先日のnimdaウィルスとかも防げるのですか?? 何がどうよくなるかがはっきり分かりません。 よろしくお願いします。

  • wwww
  • お礼率12% (13/107)

みんなの回答

  • akijiro
  • ベストアンサー率25% (2/8)
回答No.5

ええと、コードレッドやニムダなんかはIISに対して感染してくるはずなので、IISを使用せず、WINNT用のAPACHEとかに切り替えればそのウイルスは感染しません。 問題なのはOSではなく、サーバーだと思います。 メールサーバーでも、IMS(インターネットメールサービス)よりもSENDMAILのほうがセキュリティーが高いし、SENDMAILサーバーもセキュリティーホールが見つかったりするし、でもqmailはセキュリティーホールが見つかってないとかあるので、OSよりも構築するサーバーが重要だと思います。 私の理想としては、 OS = LINUX or UNIX MAIL = qmail www = apache dns = bind 構築方法も、ルーターにファイアーウォール機能付の物にし、NATを定義によるローカルサーバーがいいと思う。 WWWサーバーのみを隔離するという方法もある。 構築方法にもいろいろあるので、そこらへんを慎重にすることが大切。 qmailのみNTでは使えないので、ここをsendmailにかえればOSをNTにもできる。

回答No.4

> linuxにすると先日のnimdaウィルスとかも防げるのですか?? FireWallがLinuxであっても、ウイルス定義されていなければニムダは中に入ってくるよ。 あと、基本的に、○○に変えるとウイルスが防げるという発想はやめたほうが良いよ。確かに、Linux系は、比較的ウイルスの攻撃に強いといわれている。それでも完璧ではないんだし。ちょっと前のRed Hat 6.2を標的にしたRamenウイルスは結構広がったしね。Linuxが安全なんて妄信すると痛い目にあうよ。 何のOSを導入するにしても、1アップデートやバクフィックスの情報をこまめにチェックしそのつど対応すること、2修正バッチがでたら速やかにインストールですること、この2つを守るだけで、ほとんどのウイルスの侵入を防ぐことができる。 確かに、NT系が狙われやすいのは事実だけど、それで被害にあうというのは別問題だよ。質問のように、ウイルスの感染からサーバーを守りたいのであれば、OSをどちらにするかで悩むよりも、先の2つ(1正確な情報の収集と2修正パッチでの最適化)を確実に実行できるかどうかが重要であって、OSの選択で悩むというのはなぁ。ちょっと視点がずれている気がする。 一技術者の独り言でした。

wwww
質問者

補足

ウイルス定義というのはどういう意味ですか??ウィルス対策のことでしょうか?トレンドマイクロでいうとSERVERProtectのようなものですか?専門用語に弱くてすみません。

  • itohh
  • ベストアンサー率45% (210/459)
回答No.3

こんにちは。itohhといいます。 ファイアウォールをLinuxにしても内側にWindows系のサーバやPCがあれば nimdaウィルスは内側までやってきますよ! Linuxには感染しないと言うだけです。

  • selenity
  • ベストアンサー率41% (324/772)
回答No.2

LINUXでFirewallを設置するのであれば、最低限UNIXを知っている(使いこなせて管理できる)人間が必要です。 一応LINUX自体もソフトウェアなので全くBUGやセキュリティホールが無いわけではありません。ですから、linuxやUNIX全般のセキュリティホールに関する情報の追跡が常に必要です。 これらの維持/管理の作業を誰が行うのかをマズ第一に明確にしましょう。 多分、業者の方は売るだけなので、あなたが購入した後のことははっきりいって「知らん顔」なのではないでしょうか? 別にWindowsでもきちんと迅速に対処していれば、被害は最低限で押さえられるはずです。 たとえば、パッチ類は当然[米マイクロソフト]から発行されるので日本語版のパッチは当然遅れます。ですから、Serverにはパッチは先に発行される英語版のOSを使う等の方法はあるはずです。 また、Firewall-1等のちゃんとしたセキュリティツールを導入し、正しいサポートを受けていればこれも被害は少なくて済むはずです。 1つ言えることは、linuxではCodeRedは感染しないのは事実です。 Nimdaは今までのセキュリティホールの複合手法で攻撃/感染してきますので、クライアント側の対策も必要不可欠です。ですが、これもLinux自体は感染しません。

wwww
質問者

補足

いろいろ聞いてみたところ・・・関連会社ではファイアウォールをlinuxで運用しているとのことでした!!これはっと思い聞いて見ましたが、先日のnimdaにはやられた・・・ということでした。 linuxにしたがファイアウォールサーバにウィルス対策のソフトは導入していないということでしょうか??

  • kawausok
  • ベストアンサー率46% (13/28)
回答No.1

ウィルスは特定のOSやアプリケーション(の特定のバージョン)をターゲットに、それらの製品のセキュリティーホールをついて攻撃します。 WindowsとLinuxで、どちらのほうがセキュリティホールが多いとか少ないとかという比較はあると思いますが(私はこの辺りにはあまり知識がありませんが・・・)、それ以上に、Windowsは普及台数も多くターゲットになりやすいということはいえます。 最近流行した、CodeRedやNimdaはいずれもWindowsをターゲットにしたものですから、OSをLinuxにした場合、これらのウィルスに限っては影響を受けないことになるとはいえます。

wwww
質問者

お礼

なるほど!!CodeRedやNimdaはいずれもWindowsをターゲットにしたものなんですね。うちもこれにはやられました。やっぱりlinuxのほうが今のご時世いいのかもしれませんね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する