- ベストアンサー
Windows 2003サーバーでWEBサイト構築のセキュリティーについて
- Windows 2003サーバーでWEBサイト構築をする際のセキュリティー対策について考えています。
- 周辺のネットワークやセキュリティーについての知識が乏しく、外部からの侵入を心配しています。
- 現在はファイヤーウォールのみ考えていますが、INTENALとDMZを分けるためにはスイッチングハブが必要なのでしょうか?他にも安価でセキュリティーを強化する方法を知りたいです。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
webサイトを外部に公開したいけれど、自社にはサーバが一台しかなく、社内向けのファイルサーバとしても機能しているものであり、外部に公開するのは危険という内容の質問でよろしいでしょうか? あくまで私の場合ですが、内部共通のファイルサーバを一台、外部ウェブサイトPCを導入しない予定の中小規模の環境の場合、外部用サイトをサーバーに載せることは考えず、サーバーには内部用のウェブサイトを構築し、外部用サイトに関してはプロバイダ提供のものや無料ドメイン等を活用し、そこから内部のサイトにアクセスさせる場合のみ認証をかけるという形にしています。 もし、社内にwebサイトを置く構成に拘るならば、No.1の方が仰るように別PCを置き、ファイアウォールソフトで分割し、DMZに置くという作業が必要になります。その際にはwebサイト公開用サーバPCの購入および各種設定、ルータ、ファイアウォールソフトの設定がそれぞれ必要になるでしょう
その他の回答 (2)
- tassan_123
- ベストアンサー率100% (1/1)
数点の補足をお願いします。 1.DMZ用PCを新規導入する予算はありますか? 2.社内向けwebサイトと社外向けwebサイトは別々に作成済みですか? 3.サーバのセキュリティソフト(ファイアウォール)には何を用いていますか? あるいは何を用いる予定ですか? 4.サーバにはweb環境(IISやApache)がインストール済みですか? それによって回答が変わると思われます。
補足
1.必要であればとる予定です。しかし、最小構成になるかと思います。 2.社外向けはこれから作成予定です。価格を軸に動きますので、 おそらく併用すると思います。 3.未検討の状態です。。。。良い構成機材があれば教えていただきたいと思っております。 4.インストール済です。
- lensent
- ベストアンサー率20% (5/24)
>使用予定ののサーバーは、現在、社内でファイルサーバーとして利用しているため、 現在、社内ファイルサーバー機にWEBサーバー機能(IIS又はAPACHE)を追加して、 社内のみでWEBにアクセスをするのか 外部からもWEBにアクセスするのかによると思います。 おそらく、ルータ→ファイヤウォール→サーバーの繋がりだと考え 社内のみなら、良いのですが 違う場合は、別PCが必要になるかと。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
補足
ご理解頂いている通りの質問の内容です。