[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:54537] Re: ファイアーウォール

From: murasaki@xxxxxxxxxxxxxxxxxx
Subject: [debian-users:54537] Re: ファイアーウォール
Date: Sun, 10 Oct 2010 23:02:45 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-1.6 required=10.0 tests=KI,MAILTO_TO_SPAM_ADDR, NO_REAL_NAME autolearn=disabled version=3.1.7-deb3
References: <5C95B9AA21074D548F32851E8D3E0262@localhost>
Message-id: <20101010230245.0B76.AF0184C8@xxxxxxxxxxxxxxxxxx>
X-mail-count: 54537
X-mailer: Becky! ver. 2.52.03 [ja]

幾許です。

On Sun, 10 Oct 2010 22:06:02 +0900
"furuta" <furuta007@xxxxxxxxxxxxxxx> wrote:

>お世話になります。
>
>ルータの直下に、ファイアーウォールを置きたいのですが、一つしかないパブリックIPアドレスを、”Internetに繋がるルーター側”
>に付与するのと、”ルータに繋がるファイアーウォール（ｐｐｐ０）”に付与する場合に、セキュリティやネットワークの効率性に関しての違いが理解出来ていません。
>
>添付URLにあるネットワークをイメージしていいます。
>http://www.atmarkit.co.jp/aig/02security/dmz.html
>
>パブリックアドレスは　１つだけ
>当座はDMZにWebサーバを置くつもり。その他は後で考える。
>イントラネットはルータかDebianのファイアーウォールを置くか検討中です。
>
>一応、どちらの設定でもインタネットに繋ぐことは出来ましたが、どちらの設定が効率的で良いのかがわかりません。
>ご教示頂ければ幸いです。

Web 1機のみで あれば、別に firewall機を置くまでもなく、
安直に router でアドレス変換、Web機で filter と言うのが第一感では
ありますが、どうなのでしょうね。

intranet、と言われているものの規模感が分かりませんが、
内部間での間仕切を したいのであれば、router なり firewall機なりを
置くのが無難で あろうとは思います。

-- 
幾許

Follow-Ups:
- [debian-users:54538] Re: ファイアーウォール
  - From: furuta

References:
- [debian-users:54536] ファイアーウォール
  - From: furuta

Prev by Date: [debian-users:54536] ファイアーウォール
Next by Date: [debian-users:54538] Re: ファイアーウォール
Previous by thread: [debian-users:54536] ファイアーウォール
Next by thread: [debian-users:54538] Re: ファイアーウォール
Index(es):
- Date
- Thread