忍者ブログ

ビーキョウのIT

このブログは99%ののほほんと1%のお菓子でできています。

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。


ネットワーク構成案


こんちゃ(´・ω・)ノ

今回はどのようなネットワークでやろうかという、構成案です。
思い立ったら追加するかも。


ネットワーク構成案

◆案1
[インターネット]──[有線ルータ]───┬────[無線ルータ]
                                        │                         │                   │
                               [Webサーバ]          [サーバ群]   [クライアントPC]
                             [DNSサーバ?]

【条件】
有線ルータが、通常のDMZ機能がある。

【ルータ(FW)設定】
・有線ルータ
インターネット→Webサーバ:許可(ポート指定:80,443,53)
Webサーバ→インターネット:許可(ポート指定:80,443,53,123など)
Webサーバ→サーバ群:許可(ポート指定:各サービスのポート?)
サーバ群→Webサーバ:許可
インターネット→サーバ群:全て拒否
サーバ群→インターネット:許可

・無線ルータ
サーバ群→クライアントPC:全て拒否
クライアントPC→サーバ群:許可

※基本的にWebサーバ経由でサーバ群にアクセスさせるようにする。
  Apacheの連携モジュールなどを活用する。


◆おまけ
【ブロードバンドルータのDMZ機能について】
ブロードバンドルータのFWは通常、以下のように設定されています。
インターネット側→内部:全て拒否
インターネット側←内部:許可(戻りパケットも許可)サーバを公開させるためには、
「インターネット側→内部」を一部許可しなければならない。
その際に利用できる機能として、ブロードバンドルータのDMZ機能があります。

ブロードバンドルータのDMZ機能は、普通のDMZ機能と違い、
インターネット側からの通信を全てDMZ機能で指定したPCに転送します。
もし、DMZに公開したいサーバを配置した場合、
インターネット側からは制限なしでアクセスされるため、攻撃され放題です。
通常のDMZとはまた似て非なるものなんですね。

拍手[0回]

PR

COMMENT

Name
Title
Mail
URL
Color
Emoji Vodafone絵文字 i-mode絵文字 Ezweb絵文字
Comment
Pass   コメント編集用パスワード
 管理人のみ閲覧

TRACKBACK

Trackback URL:

カレンダー

09 2017/10 11
S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

最新コメント

[11/13 NEX-C3]
[01/24 R]
[07/30 ビーキョウ]
[07/25 unknown]
[06/24 ブログランキング]

最新トラックバック

バーコード

広告

カウンター

ブログ内検索

プロフィール


HN:ビーキョウ
職業:SI屋(PG、SE)
<自己紹介>
ちゃお(´・ω・)ノ
ビーキョウです。
どんどんスキルアップして、 その中で学んだことを忘れないようにメモ代わり的な 感じで記事を書いていこうという考えです。

なので、適当な部分が多々あるとは思いますが、 なにとぞよろしくお願いします
(´ ▽`)

バナーエリア

Copyright ©  -- ビーキョウのIT --  All Rights Reserved
Designed by CriCri / Photo by Geralt / Powered by [PR]
/ 忍者ブログ