- 締切済み
ファイアーウォールについて教えて下さい
今度、客先のファイアーウォール装置の老朽化に伴い、交換することになりました。 ただ、今まで使用していたメーカーの後継機が無く、別メーカーの機器を使うことになってしまいました。 なんとか自社で設定はしてみたのですが、現行機と同じ設定にできているかイマイチ不安です。 できればテストをしたいのですが、客先のものなので自社では同じ環境でテストが出来ません。 また、客先で業後に触らせてもらうことも不可能です。(立会で残ってもらわないといけないため) そこで、業務中に客先に行って、現行機と並行で新機種を接続してテストすることはできるものなのでしょうか? 現行機は 【インターネット】----- ルーター ----- 現FW ----- HUB ----- パソコンやサーバー となっているのですが、以下のように接続して、現行の動作に影響を与えずにテストすることはできますでしょうか? ※線の位置がずれてしまいますが、ルーターの空きポートに新FWを接続しています 【インターネット】----- ルーター ----- 現FW ----- HUB ----- パソコンやサーバー | ----------- 新FW ----- 検証用パソコン わたしは今までネットワークには携わったことがなく、FWを触るのも初めてのような状態です。 知っている人には初歩的すぎる話なのかもしれませんが、ぜひアドバイスをお願いします。 またファイアーウォールの交換作業に関して全般的なアドバイスが有れば、それもぜひ聞かせてください。
- hanakoto43
- お礼率1% (10/651)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- superside0
- ベストアンサー率64% (461/711)
現FireWal機での仕様が明確にならないと、それでテストできるのかどうかは判断できないですよ。 たとえば、 DMZを設けて公開サーバーを設置しているとか 社内サーバのサービスをインターネットに一般公開や特定IPへ限定公開しているとか 支店とVPN組んでいるとか 外部へのWebアクセスをProxy経由でないとできないように特定IPのみ許可しているとか アンチウィルスやアンチスパムのゲートウェイ使っていてので強制的にポート転送させているか IDS装置と組み合わせて侵入検知しているとか 資産管理システムと組み合わせて強制アップデートさせてるとか IEEE802.11xで強制認証させてる とか そういうのがあると、その内部機器や対向機器がないとテストできないですから。 単なる 通信を一方通行にするためのFW装置なら、通常ならルータがやってくれているので さらにFireWalもあるということは、必ずその目的があるはずですので、 それを整理して、それをどうやったらテストできるかを考えればよいかと 思います。 (まぁなかには、意味もなくルータと同じ機能を多段にしているだけっていうケースもあるでしょうけど) まぁ、そんな複雑なことやってないとか 数時間なら止まってもあまり問題にならないって環境であるならテストなしで、いちかばちかで 入れ替えて、だめなら元に戻すとか運用しながら調整するっていう手もあるでしょうけども、 自信がないなら、専門家に現FWの解析と新FWへの設定をしてもらうことをお薦めします。 (メーカーによっては、相談窓口で対応してくれるかもしれませんし) > 客先で業後に触らせてもらうことも不可能です。(立会で残ってもらわないといけないため) なんて具合に、業者と客先のどちら側もこの作業をイージーに考えられているようなら、なおさらのことです。 FireWallに失敗して、ウィルス感染や、機密情報や個人情報漏洩ってことになると大損害だし、 担当した業者にも責任問題が問われるでしょうから。
