[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:01858] Re: セキュリティーの状況
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:01858] Re: セキュリティーの状況
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Thu, 01 Mar 2001 17:41:21 +0900
はまもとです。
On Tue, 27 Feb 2001 19:59:13 +0900
"TARO Matsuo" <taro.matsuo@xxxxxxxxxxxxxxxx> wrote:
> まずネットワーク構成は、
>
> ホスティングサーバー(Cobalt RaQ3)
> |
> OCN (OCNパケットフィルタリングサービス)
> |
> ルータ(NECコムスターズのパケットフィルタリング機能)
> |
> 社内LAN (Win 15台 Mac20台)
>
> 守りたいもの その1は、
> ・ホスティングサーバー
> その2、
> ・社内LAN
> 外部からの不正なアクセスを防ぎたいのですが、上記の
> パケットフィルタリングというのは、どの程度の効果あるもの
> なんでしょうか。(もちろんやらないよりは、ましだと思うのですが)
上記形式は、上手にアウトソーシングする場合の一つの理想系ですね。
この構成で、問題ないと思いますよ。私がアドバイスとして加えるなら、社内
LANの各端末全てにコンピュータウィルス対策ソフトを入れることと、ちゃんと
データのバックアップを行いましょう、というくらいですね。
NAT/IPマスカレードを外から入って乗り越えるのは、かなり厄介ですから、まぁ
大丈夫でしょう。万全を期すなら、外に向けてのパケットもフィルタしたほうが
良いと思いますが、そこまで苦労しなくても、厨房レベルの人間じゃ、まず入る
ことはできないと思います。
ホスティングサーバを守るのは厄介ですね。
ハウジング=レンタルサーバを自前でセキュリティ対策するならともかく、ホス
ティングサーバのセキュリティ対策は、ホスティングサービスを行っている会社
次第ですからね。
そのホスティングサービスを行っている会社が、セキュリティ対策をちゃんとし
ているかどうかの判断は、話のわかる技術者がいて、こちらの指摘に対してちゃ
んと修正がかかる、といったところでしょうか。
あと、重要なのは、日本の悪い慣行で、サービス=タダというものがあります。
本来はサービス=お金=コストであって、それなりにセキュリティ対策をしても
らいたいのなら、多少高くてもセキュリティをちゃんとやってる所を活用したほ
うがいいでしょう。
# 高い、セキュリティ対策はしない、約束はまもらない、というような所
# (というより担当者?)もあるみたいですが。。。(苦笑)
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
+----------------------------------------------------------------------