- 締切済み
サーバの配置とセキュリティの問題について
インターネットからアクセスが来る場合のWebサーバの配置についてセキュリティ面も考慮して議論しております。意見は2通りあって・・・ 1.DMZにWebサーバを置いてFWやLB・ウイルスチェッカー等で通常の 構成で行った方が良い。 2.DMZではなく、今はLBにリバースプロキシの機能が付いたものがあるんで FWの内側(セキュア)に入れて、FWの設定、負荷を減らせる方が良い。 各々、メリット、デメリットはあると思うのですが、これが決まらないと全て先に進まず困っております。こんなのこうしたら安全で最高じゃんという意見がありましたら是非ヒントを下さい。 どうやら、決め手はリバースプロキシのようです。 これがどの位安全なのか実績が無いため語れません。 これってどうすればどの位安全に機能するのか、教えてください。 私は2番目の方が良いと思っております。 宜しくお願い致します。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- gold8
- ベストアンサー率31% (60/191)
うーむ。どっちでも絶対安全とはいえませんけど。2番の構成だと、内側に FW をいれとかないと、少し危険なような気がします。(最低でも、フィルタのかけられるルータなど)あと、LB の外側と、内側のルーティングは許可しないとかの構成にしとかないと、1番、2番の構成でもなんにもなりませんからねぇ。
すみません自分だけかもしれませんが... 「LB」とは何でしょうか?ロードバランサー? ということで2の構成がいまいちわかっていません。すみません。 補足要求だけではなんですので... リバースプロキシの利用 これは運用面においていろいろとメリットがあるので 導入したほうがいいと思います。 プロキシなので元Webサーバは直接インターネットにさらすよりもセキュリティは向上するでしょう。 となると、「リバースプロキシ自体のセキュリティホールの危険性は?」 という感じになると思うのですがいかがでしょうか? 例えばリバースプロキシのキャッシュ不正操作によるWeb乗っ取りとかはおきないの?とかでしょうか。 これはその製品の信頼性、サポート等を見ていくしかないのかな。 一般レポートにはそういった事例はまずないと思うので。
