• ベストアンサー

ルータのみでDMZ構築

フレッツADSLを契約し、Webサーバーの公開をしたいと考えており、ルータを購入しようとしています。 ルータのみでDMZを構築でき、ローカルなLAN上のPCへの不正侵入を阻止できるルータを探しています。 ご存知の方、教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
noname#41381
noname#41381
回答No.5

例えばYAMAHAの『RT105e』の「セカンダリセグメント機能」といったものはどうですか? あとはWANポートもローカルとして扱えるルータをもう1台別に用意して多段構成にしておけば、 1つ目のルータ直下はDMZとしても使えますね。 IPセグメントを分けるという意味ではルータでなくてもNIC2枚さしのPCでもいいですね。

参考URL:
http://www.yamaha.co.jp/news/2001/01101901.html
noname#2497
質問者

お礼

アドバイスありがとうございます。 「RT105e」のセカンダリセグメント機能はセキュリティ強化に使えそうな機能ですね。 「RT105e」も良さそうですが、DMZ専用ポートを持つルータをネット上で見つけました。販売元にも詳細を問い合わせ、期待通りの機能を持っていることを確認しました。 定価4万円程度のようですが、実売価格1.5万円ほどのため、購入を決定しました。

その他の回答 (4)

  • o_tooru
  • ベストアンサー率37% (915/2412)
回答No.4

こんにちは、疑問はつきませんね。 さてご質問の件ですが、20台を内部でぶら下げたLANを構築なさるということですね。業務でお使いになるのですか? しかも、Webサーバーも公開なさるということですと、ルーターのみでDMZを構築するというのは難しいような気がします。 外部と内部の境界域にProxyをたてるとか・・・LANと公開Webサーバーを両立させ、しかも業務となると・・・。 私自身あまり経験がないのですが、ファイアーウォールのアプライアンスなどをご利用になって、WebサーバーはファイアーウォールのDMZポートに接続して公開し、内部はファイアーウォールで守る、と言ったようにするのが、現実的なような気がしますが。 素人の知識ですのでちょっと大げさな提案になっている顔しれません(失礼)

noname#2497
質問者

お礼

アドバイスありがとうございました。 DMZ構築できるルータを見つけました。廉価なルータのなんちゃってDMZではありません。 簡単な設定でセキュリティーを強化できるので、購入を決めました。

  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.3

>YAMAHAのRTA55iのDMZ機能の詳細がホームページからは見つけられませんでした。 紹介したページ下の方の機能の所に「DMZホスト機能」と載っています。 また、マニュアルを見てみるのもいいですよ。 活用マニュアルの第8章「ルータを使いこなす」の所の「ネットワークゲーム用やICQ用に設定する」の所を見てください。 マニュアルは参考URLの所から見ることが出来ます。 しかしDMZ機能はLAN内の宛先のない物を特定のLAN内IPアドレスに流す物ですのでフィルタ機能などを併用してやるなどの他にはどうしてもセキュリティが弱くなりますよ。ルータの機能よりサーバ側の方で防ぐ必要性があります。セキュリティソフトを入れるなどを行わなければ危険です。 動的もしくは静的NAT変換の所で防げる物がその安全性を捨てることですので。

参考URL:
http://NetVolante.jp/NetVolante/revision_up.html#manual
noname#2497
質問者

お礼

アドバイスありがとうございます。 > DMZ機能はLAN内の宛先のない物を特定のLAN内IPアドレスに流す物 これってLAN全体をDMZ化するようなものですよね。 こんな、なんちゃってDMZではないDMZ機能を持ったルータを見つけました。 製造・販売元にしつこいくらい問い合わせて機能を確認し、購入することに決めました。

  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.2

コレガのSW-4P HGなどはどうでしょう。 バーチャルサーバ機能という形でDMZ機能を実現しています。 またUPnP機能も持っているのでいいかと思います。 セキュリティの面ではYAMAHAのRTA55i南下がいいですよ。ただ機能が豊富卯木手ちょっと高いです。DMZ機能はもちろん付いています。最新のファームウェアでUPnP機能も追加されIPv6にも対応しています。 http://NetVolante.jp/products/rta55i/index.html

参考URL:
http://www.corega.co.jp/product/list/router/barsw4phg.htm
noname#2497
質問者

お礼

アドバイスありがとうございます。 コレガのSW-4P HGのDMZ機能は、セキュリティー対策にはなりません。DMZ機能の対象となっているLAN上のPCに外部から無条件にアクセスできるようになります。 公開サーバー以外のLAN上のPCへの悪影響もありえますので、LAN上のPCがDMZに配置されているようなものです。 YAMAHAのRTA55iのDMZ機能の詳細がホームページからは見つけられませんでした。 NetVolanteのISDN用のルータを使ったことがあり、機能豊富ということは経験済みです。 RTA55iの機能をもう少し調べてみます。

  • jein
  • ベストアンサー率49% (2799/5705)
回答No.1

トレンドマイクロのセキュリティボックスGateLockX200 というルータは、それ自体にLinuxを搭載し、外部からの 不正アクセスおよびウィルスの進入を防ぐことが可能です。 サーバ公開の機能は簡単なポート転送しかありません。 PCごとにウィルス対策ソフトを入れる必要が なく、設定が簡易なので魅力的ではあります。 UPnPなどの機能もファームアップで対応していくとの ことなので、サーバ公開のための機能もアップされれば 文句ないですね。

参考URL:
http://www.trendmicro.co.jp/gatelock/index.asp
noname#2497
質問者

お礼

アドバイスありがとうございます。 接続PCの台数が20台程になる見込みなので、残念ですが、この機器は使用できそうもないです。