• 締切済み

通常はFirewallを立てるのでしょうか

Windowsサーバー上で動くアプリは外部のWebサイト(Yahooトラベルなど)を自動参照してデータを取得するものが多いです。 アプリは社内にあるNASからデータを読み書きします。 一方、サーバーそのものがインターネットに接続されていると、 インターネット→サーバー→アプリ→NASという経路で NASの中の企業秘密が外部に漏洩することを恐れています。 サーバーから見ると、インターネットに出ることはできても、 インターネットから侵入されることは避けたいということになるのですが、このような場合は何を追加すればよいのでしょうか。 出られるけど、入ってこれないようにするにはFirewallを立てるのが良いのでしょうか。 そうすると、アプリが外部webサイトから取得したデータもサーバーに戻ってこれないことになるのでしょうか。

みんなの回答

回答No.2

貴殿のネットワークにおいても、サーバの上流に ルータand/orファイアウォールがあるでしょう。 そこでのNATのオーバーロードや静的NAPT、ACL あるいはファイアウォールのポリシーで、 外部からのアクセスは制限されています (というか。そうなっていないなら問題です) しかし、サーバ側から外部へのアクセス制御が 疎かだと、そのセッションを利用して侵入することは可能です。 サーバに侵入されればNASのデータは窃取可能でしょう。 インターネットとの出入り口をプロキシサーバに限定し、 そのプロキシにセキュリティアプライアンスを導入するのが 定跡です。(サーバもクライアントも全部プロキシに集約するのです) フリーならSquidGuardから、有料のMcafeeその他の 方策があります。 当然、その場合FireWall等では、プロキシサーバの 通信のみ許可するようにするのは、必然です。 DNSもイントラネットは別にして、インターネットの 名前解決はプロキシサーバだけに回答するようにするのも、 必然です。  ※障害対応をするなどのエンジニア向けに、   迂回路を用意することも必要ですが・・ こんなところでしょうかね。

すると、全ての回答が全文表示されます。
  • JP002086
  • ベストアンサー率34% (1569/4483)
回答No.1

多分、質問の内容から判断すると、ネットワーク構成について勉強中かと思います。 なので、下記の様な所で勉強してみては如何でしょうか? 【図解】初心者にも分かるDMZの目的と仕組み,構成,設計 〜ファイアウォールを使ったNWセキュリティの基礎〜 https://milestone-of-se.nesuke.com/nw-basic/fw/dmz/

HOKKAPOKKA
質問者

お礼

ありがとうございます。まだ私のやりたいこととあっているのかどうかよくわからないのですが、勉強になります。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する