- ベストアンサー
DMZに配置したWEBサーバーからDBサーバー
以下構成の接続でWEBサーバーをDMZに配置した場合、LAN環境のセキュリティーは担保されますでしょうか WEBサーバー、DBサーバー共に2枚目のNICにLANとは別セグメントのIPを割り当て通信を行おうと考えています。 よろしくお願いいたします。 LAN 192.168.1.0/24 WEBサーバー NIC0 DMZ NIC1 192.168.11.1 DBサーバー NIC0 192.168.1.100 NIC1 192.168.11.2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
グローバルアドレスとの関連が不明なので正確な回答ではありません。 サーバ内でのNIC間の設定(ファイアウォール等)に問題があるとサーバに侵入されることでセキュリティーは担保はできません。
その他の回答 (1)
- Nobuta250
- ベストアンサー率34% (122/353)
DMZを構成するルーターに依るのではないでしょうか? WebサーバーのOS及びサーバーソフトのセキュリティー環境にもよりますし。 昔はDMZでのWebサーバーは実用的でしたが、今はクラウドってかレンタルサーバーの方が良いと思います。DBが手元に置けないイライラ感はありますが、最近のレンタルサーバーはDBも標準実装ですしデータ保護も保証されていますし、システムの速度も相当な物で、これら全ての経費がレンタル代に含まれていると考えると、なんだかなぁと思ったりします。 遙か昔(25年位前)にFreeBSD+APACHE/FreeBSD+SQL/YAMAHA RT-1000で走らせていたことはありますが、当時はアタックとかポートスキャンとかそれ程頻繁では無かったのでまぁまぁ我慢できましたが、最近では「そこにサーバーがある」とわかると回線の帯域を押し潰すようなリクエストが入り、ルーターが飽和しますから、その辺も考えないといけないかも知れません。
お礼
回答ありがとうございました。 おっしゃる通りルーター側でフィルターの設定を行おうかと思います。
お礼
回答ありがとうございました。 ルーターのフィルターの設定でDMZからDBサーバーのみのアクセスを許可できるみたいなのでそのような設定を行いセキュリティーを担保しようかと考えています。