[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:54538] Re: ファイアーウォール

From: "furuta" <furuta007@xxxxxxxxxxxxxxx>
Subject: [debian-users:54538] Re: ファイアーウォール
Date: Sun, 10 Oct 2010 23:44:51 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-mimeole: Produced By Microsoft MimeOLE V6.00.2900.5994
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-msmail-priority: Normal
X-priority: 3
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level: **
X-spam-status: No, score=2.8 required=10.0 tests=FORGED_MUA_OUTLOOK,KI, MAILTO_TO_SPAM_ADDR,SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <5C95B9AA21074D548F32851E8D3E0262@localhost> <20101010230245.0B76.AF0184C8@xxxxxxxxxxxxxxxxxx>
Message-id: <14700850C0DE4A5AA54E03D18485AAEA@localhost>
X-mail-count: 54538
X-mailer: Microsoft Outlook Express 6.00.2900.5931

幾許様

早速の回答ありがとうございます。
イントラネットは4~5台で規模は小さいです。
将来規模を大きくするにあたって、ファイアーウォールを入れてLinuxを学ぶと共に実践をしたいということです。

今一番知りたいのはインターネットに繋がるWAN側に付与するパブリックIPアドレスを質問のようにルータのWANに付与した場合と、ファイアーウォールにPPPoeで付与した場合にどちらが良いのか、また、何が違ってくるのかが知りたいのです。

ご教授頂ければ幸いです。

ふるた

----- Original Message -----From: <murasaki@xxxxxxxxxxxxxxxxxx>

To: <debian-users@debian.or.jp>
Sent: Sunday, October 10, 2010 11:02 PM
Subject: [debian-users:54537] Re: ファイアーウォール

幾許です。

On Sun, 10 Oct 2010 22:06:02 +0900
"furuta" <furuta007@xxxxxxxxxxxxxxx> wrote:

お世話になります。

ルータの直下に、ファイアーウォールを置きたいのですが、一つしかないパブリックIPアドレスを、”Internetに繋がるルーター側”
に付与するのと、”ルータに繋がるファイアーウォール（ｐｐｐ０）”に付与する場合に、セキュリティやネットワークの効率性に関しての違いが理解出来ていません。

添付URLにあるネットワークをイメージしていいます。
http://www.atmarkit.co.jp/aig/02security/dmz.html

パブリックアドレスは　１つだけ
当座はDMZにWebサーバを置くつもり。その他は後で考える。
イントラネットはルータかDebianのファイアーウォールを置くか検討中です。

一応、どちらの設定でもインタネットに繋ぐことは出来ましたが、どちらの設定が効率的で良いのかがわかりません。
ご教示頂ければ幸いです。


Web 1機のみで あれば、別に firewall機を置くまでもなく、
安直に router でアドレス変換、Web機で filter と言うのが第一感では
ありますが、どうなのでしょうね。

intranet、と言われているものの規模感が分かりませんが、
内部間での間仕切を したいのであれば、router なり firewall機なりを
置くのが無難で あろうとは思います。

--
幾許

Follow-Ups:
- [debian-users:54539] Re: ファイアーウォール
  - From: Kunio Miyamoto

References:
- [debian-users:54536] ファイアーウォール
  - From: furuta
- [debian-users:54537] Re: ファイアーウォール
  - From: murasaki

Prev by Date: [debian-users:54537] Re: ファイアーウォール
Next by Date: [debian-users:54539] Re: ファイアーウォール
Previous by thread: [debian-users:54537] Re: ファイアーウォール
Next by thread: [debian-users:54539] Re: ファイアーウォール
Index(es):
- Date
- Thread