- ベストアンサー
家庭内での自宅サーバーの安全な配置
画像のようなネットワークを自宅内で組んでいます。 今まで家庭内用の自宅サーバーがありましたが、諸事情で外部に公開しようと思っております。 それをするにあたって、万が一サーバーが乗っ取られた場合でも、家庭内のPCに被害が及ばないようにしたいと考えています。 被害が及ばないというのは、サーバーを踏み台にしてデータを盗み取られないようにしたいということです。 どの場所に配置をするのが良いのでしょうか? VDSL下のIP電話&ルーターにDMZ機能があるので、そこに自宅サーバーのIPアドレスを指定するということも考えましたが、どうでしょうか?
- ciws-coupe
- お礼率6% (14/212)
- ハードウェア・サーバー
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
DMZ機能があるのなら そこにサーバーをおいてしまえばいいと思います。 ルーターにDMZ用のポートを割り当てて そこにHUBをぶら下げてサーバーを接続。 一台だけなら直接ルーターにつないでも良いですね No1様が申したとおり、DMZと家庭内のセグメントは分ける形がいいと思います。 DMZ機能があるのなら当然フィルタリングの設定も出来るハズだと思いますので DMZに置いたサーバーから家庭内LANへのアクセスを基本的に全面禁止。 家庭内LANからサーバーをメンテナンスする場合には 必要に応じて通信ポートを開放します(外から中へ、中から外へ両方) もちろんポートを空ければ空けるほど セキュリティは下がるので ご注意ください。(出来ればローカルでメンテするのが好ましいです。)
その他の回答 (2)
- ani00
- ベストアンサー率37% (241/640)
こんちわ たぶんFTPかな? と思うけど、そんなにきになるなら、きちんとしたFWつければ? バックアップも頻繁にね。 そもそも、興味ないけど、なんで家サーバ公開すんの?
- WDY
- ベストアンサー率27% (134/487)
一口にサーバといっても多種様々なものがあるのですが 今回の場合だとWEBサーバ?FTPサーバ?DNSサーバ?ファイルサーバ?それとも他の物を考えているのでしょうか? 乗っ取られるという事は外部からサーバの設定を変更を考えているのでしょうか? 色々な方法でアクセスする事は可能です。 完璧なセキュリティというのであれば家庭無いPCをオフラインで操作するしかありません。 家庭無いPCをオフライン操作は無理であればサーバのファイアウォールの設定を細かく設定をしてアクセスを制限するのが無難なところだと思います。 他にはサーバのIPと家庭無いPCのネットワークIPアドレスを変えてみてはどうでしょう? 例 サーバ:192.xxx.xxx.xxx 家庭内PC:172.xxx.xxx.xxx 後は見られて困るデータはネットワークに繋がっていないPCに退避させた方がいいと思います。
