- ベストアンサー
Windows 2003サーバーでWEBサイト構築のセキュリティーについて
tassan_123の回答
- tassan_123
- ベストアンサー率100% (1/1)
数点の補足をお願いします。 1.DMZ用PCを新規導入する予算はありますか? 2.社内向けwebサイトと社外向けwebサイトは別々に作成済みですか? 3.サーバのセキュリティソフト(ファイアウォール)には何を用いていますか? あるいは何を用いる予定ですか? 4.サーバにはweb環境(IISやApache)がインストール済みですか? それによって回答が変わると思われます。
関連するQ&A
- サーバー構築
大変困ってます。。。 WEBサーバーとDBサーバーを構築しようとしています。 ファイヤーウォールでDMZ、INTERNALにわけ、 DMZにWEBサーバー、INTERNALにDBサーバーを置こうとしていますが、 必要な機材やら設定やら、不明な部分が多く残ります。 WEB/DBサーバーのOSはlinux。 どこかによいサイトはありませんでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- Webサーバ 固定グローバルIPで構築
Webサーバ 固定グローバルIPで構築 社内でWebサーバ(CentoOS)を固定のグローバルIPで構築しましたが、 社内からは接続(表示)できるのですが、外部(子会社や自宅)からは接続できません。 Webサーバの設定漏れとかは何かあるのでしょうか? 教えてください。よろしくお願いします。 一応、ファイヤーウォールの設定とかは問題なさそうです。
- ベストアンサー
- Linux系OS
- 会社にADSL/公開サーバを構築するのですが・・・。
会社にADSL8Mを引きweb、mail、DNSサーバを構築する予定です。 今のところ考えている構成ですが ルータ(planex:BRL-07DMZ)LANポート→LAN 搭載DMZポート→Web.DNS.Mail という構成です。 Web,DNS,Mailは中古PCを購入しlinuxで構築予定です。 ファイヤーウォールにsonicwall-PRO100を考えてみましたが それほどお金をかけることができません。使える機器費用は10~15万程度です。 公開サーバから社内サーバ(win2000サーバ)へのアクセスは考えておりません。 セキュリティ等をふまえこのような構築をしたい場合なにかお勧めの機器、 構成、アドバイスなど頂けたらと思います。末永くよろしくお願いします。
- ベストアンサー
- ネットワーク
- 社内で公開用のWEBサーバーを構築
社内で公開用のWEBサーバーを構築しようと思っています。 現在、会社の方で簡単なHP制作の業務を行っており、今後 制作したHPを会社のWEBサーバーで公開しようと思います。 それで、WEBサーバーを構築したいのですが、単純にWEB サーバーのみ、DBサーバー等は使用せずに単純なサイト公開 用のサーバーを作る時、外部に頼むなどせずに、サーバー構築 に詳しいものはいませんが、多少Web計に詳しい社内の人間が 勉強しながら構築するというのは、可能でしょうか? また、セキュリティ面などからどうでしょう?
- 締切済み
- ハードウェア・サーバー
- DMZ上へのメールサーバ(SMTPとPOP)構築について
現在メールサーバはASPを利用しており、社内に環境はありません。 今回、社内に設置してあるFWに、DMZを新設して、 そこにメールサーバを設置しようとしています。 通常なら、DMZにはSMTPサーバ(メールリレーサーバ)のみ設置し、 POPサーバ(Exchange等)は社内LANに設置する方法がセキュリティ的にも 妥当かと思いますが、今回の用件としては、どうしてもインターネット上からの、 メール参照が必須となります。 (インターネット上からDMZ上のPOPサーバにPOPしに来る) 要は、自宅からメールが見たいということになります。 そこで、FWに空ける穴としては、下記追加を想定しておりますが、 問題等あればご指摘願いますでしょうか。 Untrust⇒DMZ ・・・SMTP(25)、POP3(110)を許可 Trust⇒DMZ ・・・SMTP(25)、POP3(110)を許可 ※なお、SMTPサーバ、POPサーバはPostfixでの構築です。
- 締切済み
- ネットワーク
- Webサーバー(イントラネット)について
社内でWebサーバーを構築する必要性がでてきました。 外部には公開せずにWindows2000server&IISで構築を考えています。 外部には公開しないつもりなので、 あまり神経質にならなくても良いのかもしれませんが、 セキュリティで留意するポイントなどありますでしょうか? 質問が漠然としていますが、 何でも良いのでお願いいたします。
- ベストアンサー
- ネットワーク
- DMZサーバーは通常は物理サーバーなのでしょうか
ある業務用の社内サーバーがあり、社内からはWebブラウザで httpでアクセスできています。 このWebサーバーを社外からスマホやWEBブラウザでアクセス するためには、セキュリティーのために外部アクセス用の DMZサーバーとFirewallを用意する必要がある、と言われたの ですが、このような用途のDMZサーバーは、一般的にどのように 準備をするものでしょうか。 1)物理サーバーとして社内に立てる 2)仮想サーバーとして社内に立てる 3)ルーターを追加してDMZの機能を有効にする 4)AWSを使って外部に立てる また、上記のどれでも可能な場合、一番メンテナンスに手間が かからず費用も最小限なのはどのケースでしょうか。
- 締切済み
- ネットワーク
- 自宅でWEBサーバーを構築していますが、外部からアクセスできません。
自宅でWEBサーバーを構築していますが、外部からアクセスできません。 ●環境 WindowsXP Pro xammp ieServer Dice IP固定済 Apache許可済 ●LAN内ではアクセス可能 ・IPアドレスでアクセス可能 ・hosts変更後、サーバー名でアクセス可能 ・両者とも他の端末からのアクセス可能 ●やってみたこと ファイヤーウォール切 セキュリティーソフト入れてません ポート全開放 と、危険なことまでやっちゃいました。 お手上げです。
- 締切済み
- ハードウェア・サーバー
- DBサーバをどこに置くのがよいか
インターネットに公開しているWebシステムのDBサーバを内部ネットワークに置くのがよいのか、 DMZに置くのがよいのかで悩んでいます。 ※ここでいうDBサーバは、個人情報を取り扱っていますが、外部に公開していない別の システム等が使用しているデータは居候していません。 以前の私の認識では、WebサーバをDMZに置き、DBサーバは内部ネットワークに置いて、 DBサーバへの接続はWebサーバからのみに限定するというのが一般的なのではないかと 思っているのですが、今も同じでしょうか? 内部ネットワークにDBを置いた場合、次の問題が考えられるので、本当に大丈夫なのかと 思ってしまいます。。 - DMZから内部ネットワークへの通信が許可しなければならないこと。 - WebサーバとDBサーバの接続をFWで遮断したとしても、WebサーバからDBサーバに 接続するためには、あらかじめWebサーバの設定ファイルにDBサーバのユーザ名とパスワード を書いておく必要があります。なので、、WebサーバとDBサーバ間のFWがあまり役に立たないのではないか。(Webサーバが乗っ取られた時点で、苦労なく個人情報も抜かれるリスク大) そればかりか、DBサーバを内部に置くことで、DBサーバをDMZに置いた時よりも内部 ネットワークが脆弱になると考えられる。(DMZから内部ネットワークへの通信を許可する必要あり) - 総合すると、最近の Linux や Windows にはFW機能があるので、何も内部ネットワークに 置かなくても、その機能を有効化しサーバ自体はDMZに置けば内部ネットワークに置くよりも 全然よいのではないかと思える。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
補足
1.必要であればとる予定です。しかし、最小構成になるかと思います。 2.社外向けはこれから作成予定です。価格を軸に動きますので、 おそらく併用すると思います。 3.未検討の状態です。。。。良い構成機材があれば教えていただきたいと思っております。 4.インストール済です。