ベストアンサー

サーバ等の管理について

2004/03/30 17:52

お世話になります。現在社内において、新規のサーバを社内におくか、データセンタなどの社外へおくかを検討中です。異なる部署では社内に置いているのですが、その管理者によると、「日々攻撃に遭っている」「休み無しで管理しなければならない」と言っています。１．インターネット網とつながっているマシンというのは、それほどまでに作業が必要なものなのでしょうか？２．専用線とLANに囲まれた内部サーバであれば、攻撃は受けないので、高度な専門的な知識を持たない人でも管理できるでしょうか？３．外部管理と内部管理ではどちらがよいと思いますか？

mu_4108
お礼率69% (249/360)

ネットワーク
回答数4
ありがとう数5

みんなの回答 （4）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

YoshiakiKun
ベストアンサー率29% (86/296)

2004/03/31 10:32 回答No.4

　公開サーバーがない＝HTTPサーバー・SMTPサーバーも社内に居ない、との解釈で間違いなければ、心配は殆ど無用です。　ルーターのNATと呼ばれる機能（1つのIPアドレスで、複数PCがインターネットに行ける機能）を使うだけで、外からの攻撃は限りなく不可能な状態になります。　専用線も、インターネットＶＰＮでなく、普通の専用線（フレッツグループアクセスを含む）であれば、その線を経由した外部からの侵入は考える必要ないです。　あとは、 (1)ウィルス対策ソフトのパターンファイル更新を定期的（毎日）に確認・更新する。 (2)全パソコンの Windows Update を定期的（毎日）に確認・更新する。 (3)Office Update なども定期的（毎週）に確認・更新する。が徹底できれば、それほど過剰な心配は要らないです。　(1)(2)は設定によって自動化できると思います。　あと、私用ＰＣを社内に持ち込むことを阻止すべきですね。何が仕込まれているか分からないですから。

質問者

お礼 2004/04/16 10:32

遅くなりました。回答ありがとうございました。とても分かりやすく参考になりました。

その他の回答 (3)

kusukusu
ベストアンサー率38% (141/363)

2004/03/31 09:06 回答No.3

> 今の計画だと、専用線で本社・支店を結びLANの中に共有サーバ等を置くだけです。専用線を用いてファイルサーバー何かを使う…と言ったイメージでしょうか？専用線を利用した場合「外部からの攻撃」に対してはこの上なく安心です。何と言っても「専用」なのですから（笑）問題はソーシャルクラッキングや内部からの背任または不注意による漏洩の方ですね。もっと具体的にどんなOSで、どんな目的のサーバーを構築したいのかを書けば、言い回答が得られるかもしれませんよ。

質問者

お礼 2004/03/31 12:20

回答ありがとうございます。具体的には、支店同士の仕事を円滑に行うための、グループウェアソフトの導入、ワークフローシステムの導入等を行うためです。サーバはそれらのため、またバックアップサーバをおくものです。

YoshiakiKun
ベストアンサー率29% (86/296)

2004/03/30 22:00 回答No.2

　質問者さんの規模が分からないですが、「日々攻撃に遭っている」っていうのも、ポートスキャンやそれに類したようなツール系の攻撃はどこでも日常茶飯事のことで、質問者さんがインターネットに接続した瞬間からもそういう攻撃を受けてます。（気が付かないだけ）　そういう次元で「休み無しで管理しなければならない」っていう弁明は多少過剰反応な気はしてます。（その管理者が自己の仕事を過剰に表現している）　問題はその攻撃が侵入することを目的に執拗に行われているものなのか、単に脆弱なサーバーを捜し求めている中で行われているのか、見極める必要があります。　ルーター等で常識的なフィルタリングをかけ、サーバーソフトのアップデート（Windows Updateなど）を定期的に実施していれば、99.9％の攻撃は防げます。＞１．インターネット網とつながっているマシンというのは、それほどまでに作業が必要なものなのでしょうか？　上記回答のとおりです。＞２．専用線とLANに囲まれた内部サーバであれば、攻撃は受けないので、高度な専門的な知識を持たない人でも管理できるでしょうか？　社内のＰＣがウィルス感染した場合、そのＰＣが攻撃者になり得ます。＞３．外部管理と内部管理ではどちらがよいと思いますか？　現時点の情報では判断しかねます。

質問者