[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02886] Re: 最低限のセキュリティ
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02886] Re: 最低限のセキュリティ
- From: cn24h@xxxxxxxxxxxxxx
- Date: Fri, 18 May 2001 17:17:46 +0859 (JST)
武田といいます。「おうちで常時接続」 2週間目、です。
> 初めてサーバをインターネットに公開しようとするとき
なんのサーバでしょうか? Web? E-Mail? DNS? それともそれら全部??
> 4.proxyを使用して、内部のホスト(Windows)を隠すと同時に、
> LANのバインドをNetBEUIのみにし、共有設定は必要な部分のみにする。
一般に「内部のホスト(Windows)を隠す」というのは NAPT でやりますが、
そうではなくて Web (HTTP) だけ代理できればいいのですか?
その代理(proxy)は、外界から不正利用されないように正しく防御できますか?
WWW (http) にも E-Mail (smtp) にも言えることですが、パケットフィルタがい
くら完璧でも個々のアプリケーションの設定がいいかげんであれば意味がありま
せん。完璧なつもりでも、OS や個々のアプリケーションのバージョンアップ時、
サーバの更新時など、ふとした事で塞いでおいたつもりの穴が復活することもあ
ります。なんでもかんでも最新版を入れればいいというものでもありません。
大事なのは、確実な情報を集めて回る耳なり目を養う、ということではないでし
ょうか。
> ちなみに、サーバのOSはFreeBSDの予定です。
その FreeBSD のサーバを直接外界に繋げるのでしょうか?
それともファイアウォールやブロードバンドルータで仲介させるのでしょうか?
高いといってもべらぼうに高価なものでもありませんし、パケットフィルタリン
グや NAPT といったファイアウォール機能は、専用機に任せてしまうと、手元で
穴を作ってしまう確率も少しは減らせるので悪くないと思います。
------------------------------------------------------------------------
「あれっなんだっけ?」そんなあなたに→英和・和英・国語辞典はじまめした
http://jiten.infoseek.co.jp/?svx=971122