- ベストアンサー
セキュリティの確保
AN HTTPDサーバーを用いて web公開していますが、 セキュリティの面が心配です。 どうしたら「セキュリティの確保」できますか? Norton Internet Securityのソフトはありますが、 導入はしていません。
- admins
- お礼率12% (22/180)
- Windows XP
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ANo.#2の者です。 同じネットワークに乗せないというのは >サーバーのIPを192.168.100.1とするならば、 >別のパソコンは、192.168.10.1という形に という解釈のほうのことです。こうすると >サーバー←→他のPCがアクセスできないと思いますが…。 という問題になりますが、確かにその通りです。そこでルーターが 登場します。ルーターを挟んで通信すればサーバ~他PC間の通信が 可能になります。 LAN(192.168.10.0) Internet──<Router1>──┬──<Router2>───<他PC> | |DMZ(192.168.100.0) <wwwServer> 上記のようなネットワーク構成にすればわかりやすいでしょうか? このような構成にした場合、万が一DMZ内に侵入されたとしても、 LAN内に被害が及ぶ可能性を低くすることができますし、DMZとLAN のそれぞれに、違うセキュリティポリシーを適用することができる ので便利かと思います。 DMZ機能搭載のルーターを使用しているのであれば LAN(192.168.10.0) Internet──<Router>───<他PC> | |DMZ(192.168.100.0) <wwwServer> となります。DMZ機能といっても、市販のルーターの場合、ポート80番 への通信を全て特定IPアドレスのマシンへ転送するという機能をDMZ機 能として売り出している製品もありますので、必ずしもDMZのネットワ ークが192.168.10.0となるわけではありません。
その他の回答 (2)
- nhw10
- ベストアンサー率25% (3/12)
サーバのセキュリティを確保したいとのことですが、色々な 方法があると思いますよ。 Webサーバは、自分のマシンの80番ポートに入ってくる要求を 処理し、処理した結果を要求の送り主に返すという動きをする ので、サーバマシンの80番ポートだけを開けて、他は全て閉じ てしまうのもひとつの手です。自分が普段使用しているPCで、 Webサーバを動かして外部に公開していることはないと思いま すので、Webサーバ専用のマシンであれば、特に他のポートを 閉じてしまっても問題ないと思います。 また、現在のネットワーク構成がどのようになっているのか 不明ですが、ルーターの設定も必要です。新しいルーターで あれば、基本的な設定は出荷時からきちんと設定されている と思いますが、念のためご自分で再度確認されたほうが良い でしょう。 もしお使いのルーターが、DMZ機能を搭載しているようであれば DMZにWebサーバを置けばよいと思います。自分が普段使用して いるPCと同じネットワークに、外部に公開するサーバを置くのは 好ましくありません。 Norton Internet Securityをお持ちとのことですが、サーバ マシンのマシンパワーが充分であり、1日のアクセス件数がそ れほど多くないのであれば試しにインストールしてみるのも いいかも知れません。ただ、どちらかというと、この製品は ご自分が使用しているPCにインストールしておいたほうが良い と思いますよ。 さいごに 外部にサーバを公開する場合、常にサーバには危険が つきまとうことを承知で管理しなければいけないことを 頭に置いておいてください。 インターネット上では、「こんな個人のサーバなんて 攻撃対象にはならないだろう」なんてものは通用しません。 サーバを公開している以上、企業のサーバであろうと、 個人のサーバであろうと、攻撃される可能性は一緒です。 攻撃を受けて、自分のサーバだけの被害であればまだ良いですが、 踏み台にされてしまった場合、自分だけでなく、全く関係のない 第三者の方にも迷惑をかけることになってしまいます。 極論を言えば、セキュリティ面が心配であれば、自前で サーバを公開するのをやめて、レンタルサーバを借りるのが 一番楽でいいと思います。
- xxxSkyxxx
- ベストアンサー率21% (36/164)
せっかくNortonがあるのであればまずはNortonをインストールしましょう。
関連するQ&A
- ネットワークを分けるとは・・・
AN HTTPDサーバーを用いて web公開していますが、 セキュリティの面が心配なのです。 ネットワークを分けるというのはどういったことでしょうか?IPの集合 1:(サーバーたち) 192.168.100.1~ 2:(一般ユーザたち)192.168.10.1~ とすることなのでしょうか? そうすると、相互アクセスができないような基がします・・・ どうしたら「セキュリティの確保」できますか?
- ベストアンサー
- ネットワーク
- セキュリティ
セキュリティ全般に対するセキュリティソフトについて質問します。 インターネットをするに当たってニフティにしようかと思っているのですが、セキュリティソフトを入れるかどうか迷っています。 ニフティで申し込む常時安全セキュリティ24とノートンインターネットセキュリティでは機能はどう違うのでしょう。常時安全セキュリティ24が導入できなければウイルスバスターかノートンインターネットセキュリティを導入するようにニフティに書いてあるようでもありますのでますます気になります。特に常時監視、ウイルス等の対応の速さが気になっています。 別で常時安全セキュリティ24とavast!というフリーソフトだけにすることも考えているのですが、イマイチよくわかっていません。 用途はインターネット、動画鑑賞、ゲームくらいだと思います。 お値段と安全性についてアドバイスお願いします!!
- ベストアンサー
- ウィルス・マルウェア
- WEBサーバのセキュリティを確認しているのですが‥
貧弱WEBサーバを立てております。 また、管理者も貧弱なため、セキュリティ面で一体どこまでやれば十分なのかを お教え頂きたく、質問させて頂きます。 先日までは、セキュリティ会社やShields up!!などのサイトの ポートスキャンの結果がOKだったので、満足していたのですが、 ソフトでもポートスキャンが出来るものがあったので確認したところ、 ポートスキャンソフトの種類によって、使用していないポートが 開いていたり開いていなかったりしているのです。 また、並行して、 ノートンのインターネットセキュリティのログを確認したところ、 勝手に外部へ出るような仕様にしていないにも関わらず、ログ的には勝手に出ていたりします。 しかもそのログのURLを入力して見ても何も表示されなかったり、リファラー的なものしか表示されません。 えーっと、 WEBサーバのセキュリティ(150アクセス程度/日)は、どの程度でまぁ大丈夫レベルでしょうか。 サイトのポートスキャンの結果を信用しておいてよろしいのでしょうか。 本当ならTCP/IPを基礎から習得して、それを基に改善すればよいのでしょうが、 もし危険な状態であるなら、一刻も早くできるところから押さえていこうと思った次第です。 一応、仕様としては、 ・ルータ(5千円程度のコンシューマ用で、ステルス機能が付き、 ポートフォワーディングで不要なポートは全てステルスにするなど、 基本的なところは押さえていると思います。) ・ノートンインターネットセキュリティの導入 ・MSのアップデートは欠かしたことがありません。 ・ウィルス対応・定期チェックも万全だと思います。 ・OSは2000ですが、サーバソフトは最新パッチ導入の日本製のものです。 ・アタックなどは特に頻繁だということもありません。月並みだと思います。 こんなんでお分かり頂けるか不安ですが、 どうぞご教授のほど、宜しくお願いします。
- ベストアンサー
- ネットワーク
- FTPセキュリティの確保について(初心者です)
FTPセキュリティの確保について質問です。 ○環境 ・サーバー windows server ・クライアント windows 2000 xp ・クライアントアプリ vb ・ネットワーク ADSL ISDN 以上の環境でサーバーより、テキストファイルをダウンロードしようと考えています。 その際、セキュリティを確保するには、どうしたらよいでしょうか? アドバイスをよろしくお願いします。
- ベストアンサー
- ネットワーク
- Norton Internet Security について
最近、Nortonのセキュリティーソフトに買え変えようか考えているんですけど、Nortonのシリーズがたくさんあって違いがよくわかりません。Internet Security 2005、Anti Virus 2005、System Works 2005、などがありますがどれがどう違うのか教えていただけるとありがたいです。(HPを見ても具体的にどこがどう違うのかよくわかりません) またNorton Internet SecurityにはAnti Virusの機能もあると思うんですが、それはNorton Anti Virus 2005単体のソフトよりもなにか機能面で劣るんですか?ご存知の方、よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- セキュリティーソフトについて教えてください。
導入を考えていますが、以下教えてください。 ●ノートンのインターネットセキュリティー2004を買って入れるのと、手持ちの2003年版をいれるのとでは安全面にきほんてきな差はないのですか?オンラインで最新版にアップデートしたとしてです。 ●ノートンのインターネットセキュリティー2003(アンチウィールス)を導入したとして、わたしの以下の考えはただしいですか? 「スパイウェアや他のウィルスが入ったFDDのファイルを実行、またはHDD内にコピーしようとすると、警告がでてそれを許さないので安心。」 「仮にスパイウェアがPCに設置されても、インターネットセキュリティーがそれをつかって情報を抜き出そうとする輩をストップするのでスパイウェアがPC内にあっても安心」 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- セキュリティについて
みなさんはどんなセキュリティソフトを使ってるのでしょうか? 僕はウィルスバスター2003→ノートンインターネットセキュリティ2004→ノートンインターネットセキュリティ2005と使ってきました。
- 締切済み
- アンケート
- 独学でセキュリティするか、ホスティングやレンタルサーバを借りるか
作った動的サイトを公開しようと思っています。 公開した後のことを考えると、セキュリティの面で心配になってきました。 最初、自宅サーバで公開しようと思っていました。 でも、Linuxの知識が乏しいので公開するとこまではできても、セキュリティが全くと言っていいほどわかりません。特にDos攻撃や侵入されてしまう事を思うと怖いです。 ホスティング業者に頼むと初期費用だけでも高いです。Raid1の構成だけで40万くらいしますし。 セキュリティ代行も、Dos攻撃や侵入をブロックできるのでしょうか。ただ単に機材が壊れたら取り替えるだけだったりしないかなと心配です。 レンタルサーバでやるのも、セキュリティに気を配ってる業者がすくないと聞いたので心配です。 レンタルサーバが信頼できるのであれば、最初にそこで運用して、自分でセキュリティを学んでから自宅サーバーに移そうと思っています。 ただ、一朝一夕で身につけられるのかは自分でもわからないです。そんなもので通用するものなのでしょうか? できればサーバーのセキュリティは人任せにして、サイト作りに専念できる環境になればいいと思っています。でも、資金もないのでうまくやりくりできたらなと思っています。 あと、MYSQLに全文検索ソフトを組み込んで運用したいと思っています。このソフトです。http://qwik.jp/senna/ レンタル鯖やホスティングでソフトを組み込んでくれるサービスってあるのでしょうか? 質問が多くてすみません。どうか宜しくお願いします。
- ベストアンサー
- ネットワーク
- ノートン「アンチ・ウィルス」と「インターネット・セキュリティ」
「アンチ・ウィルス2003」にアップグレードしようか「インターネット・セキュリティ2003」を新たに購入しようか迷っています 現在シマンテック社の「ノートン・アンチ・ウィルス」を導入しております アップグレードのお知らせが来ましたので2003にヴァージョンアップを予定しておりました が、「インターネット・セキュリティ」というソフトにもウィルス駆除機能が含まれているような内容でしたので もし「インターネット・セキュリティ」に「アンチ・ウィルス」の機能が含まれているのでしたら「インターネット・セキュリティ2003」を新たに導入しようと思っています そこで、「アンチ・ウィルス2003」にしたらよいか「インターネット・セキュリティ2003」にしたらよいか 果てまた2種の導入が望ましいのか セキュリティ・ソフトにつきまして何かアドヴァイスを頂きたく思っております 何卒宜しくお願いいたします
- ベストアンサー
- ウィルス・マルウェア
- サーバーソフトAN HTTPDのセキュリティについて
初めて自宅サーバーに挑戦しているのですが、自宅のパソコンでAN HTTPDのソフトを使ってホームページを公開しようと思ってます。 そこで不安点なのがセキュリティです。 自分のパソコンのIPアドレスに人が訪れることになると思うのですが、パソコンの中身をのぞかれるかどうか心配です。PC1台しか持ってなく、ルーターは高いので使ってません。 この場合簡単にのぞけてしまうのでしょうか?もしあるとしたらその方法や、予防策などありましたら教えてください。
- ベストアンサー
- ネットワーク
補足
「PCと同じネットワークに、外部に公開するサーバを置くのは好ましくない」ということなのですが、 この解釈としては、 ネットワークで、 WORKGROUPに家の他のパソコン、 SERVERに1台のパソコン と名前を変更すればいいのでしょうか? 同じネットワークに乗せないというと、 サーバーのIPを192.168.100.1とするならば、 別のパソコンは、192.168.10.1という形に することなのでしょうか? こうすると、 サーバー←→他のPCがアクセスできないと思いますが…。 よろしくお願いいたします。