[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:54537] Re: ファイアーウォール
幾許です。
On Sun, 10 Oct 2010 22:06:02 +0900
"furuta" <furuta007@xxxxxxxxxxxxxxx> wrote:
>お世話になります。
>
>ルータの直下に、ファイアーウォールを置きたいのですが、一つしかないパブリックIPアドレスを、”Internetに繋がるルーター側”
>に付与するのと、”ルータに繋がるファイアーウォール(ppp0)”に付与する場合に、セキュリティやネットワークの効率性に関しての違いが理解出来ていません。
>
>添付URLにあるネットワークをイメージしていいます。
>http://www.atmarkit.co.jp/aig/02security/dmz.html
>
>パブリックアドレスは 1つだけ
>当座はDMZにWebサーバを置くつもり。その他は後で考える。
>イントラネットはルータかDebianのファイアーウォールを置くか検討中です。
>
>一応、どちらの設定でもインタネットに繋ぐことは出来ましたが、どちらの設定が効率的で良いのかがわかりません。
>ご教示頂ければ幸いです。
Web 1機のみで あれば、別に firewall機を置くまでもなく、
安直に router でアドレス変換、Web機で filter と言うのが第一感では
ありますが、どうなのでしょうね。
intranet、と言われているものの規模感が分かりませんが、
内部間での間仕切を したいのであれば、router なり firewall機なりを
置くのが無難で あろうとは思います。
--
幾許