-PR-
締切済み

サーバの配置とセキュリティの問題について

  • すぐに回答を!
  • 質問No.194679
  • 閲覧数364
  • ありがとう数0
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 20% (15/75)

インターネットからアクセスが来る場合のWebサーバの配置についてセキュリティ面も考慮して議論しております。意見は2通りあって・・・
1.DMZにWebサーバを置いてFWやLB・ウイルスチェッカー等で通常の
  構成で行った方が良い。
2.DMZではなく、今はLBにリバースプロキシの機能が付いたものがあるんで
  FWの内側(セキュア)に入れて、FWの設定、負荷を減らせる方が良い。

各々、メリット、デメリットはあると思うのですが、これが決まらないと全て先に進まず困っております。こんなのこうしたら安全で最高じゃんという意見がありましたら是非ヒントを下さい。
どうやら、決め手はリバースプロキシのようです。
これがどの位安全なのか実績が無いため語れません。
これってどうすればどの位安全に機能するのか、教えてください。
私は2番目の方が良いと思っております。
宜しくお願い致します。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全2件)

  • 回答No.1

すみません自分だけかもしれませんが...
「LB」とは何でしょうか?ロードバランサー?
ということで2の構成がいまいちわかっていません。すみません。

補足要求だけではなんですので...
リバースプロキシの利用 これは運用面においていろいろとメリットがあるので
導入したほうがいいと思います。
プロキシなので元Webサーバは直接インターネットにさらすよりもセキュリティは向上するでしょう。
となると、「リバースプロキシ自体のセキュリティホールの危険性は?」
という感じになると思うのですがいかがでしょうか?
例えばリバースプロキシのキャッシュ不正操作によるWeb乗っ取りとかはおきないの?とかでしょうか。
これはその製品の信頼性、サポート等を見ていくしかないのかな。
一般レポートにはそういった事例はまずないと思うので。


  • 回答No.2
レベル10

ベストアンサー率 31% (60/191)

うーむ。どっちでも絶対安全とはいえませんけど。2番の構成だと、内側に FW をいれとかないと、少し危険なような気がします。(最低でも、フィルタのかけられるルータなど)あと、LB の外側と、内側のルーティングは許可しないとかの構成にしとかないと、1番、2番の構成でもなんにもなりませんからねぇ。
このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-

特集


専門家があなたの悩みに回答!

ピックアップ

ページ先頭へ