[orca-users:02031] Re: アドバイスを、お願いします

[rmc51275_66 <rmc51275@xxxxxxxxxxxxx>]

黒川@KitaQ です。

  余談ですけど。

 完璧な Security は、ありえない。
 Security Hole が、残された、サーバーを運用していれば、そこを突かれてしまう。
 ファイアー・ウオール以外にも、公開サーバーの要塞化、も重要である。
 余計なサービスは、極力停止し、閉じることが出来るポートは、すべて閉じる。
 不正アクセスの気配を素早く読み取れるような、ログ管理をして活用できなければ、
問題発生時に、自動通知する機能は、完璧なものがないので、人力で遣るしかない。

と、日経バイトには書いてあります。

At 午後 01:31 02/10/25 +0900, you wrote:
> Firewallであれば、ルータで行われていますよ。構成図にそのように書いてあります。
> 最近のルータは安いものでもルーティング、IPマスカレード、DHCPサーバ、IPフィ 
> ルタリングなどいろんな機能を
> 持っているものがありますのでFirewall用のサーバを立てなくてもルータでFirewal 
> l機能を実現できます。

 日経バイトの２００１年号参考にしますと、ルーターは、勿論 MIPS LINUX 
を内蔵した、ＮＩＣ
一枚差し相当のルーターがあります。

  それで良いのでしょうけど、
 LINUX の Firewall 機能()を使ったほうが、精緻に設定できると言う、

> 日経バイトの特集では、
> ２００１年４月号の「パケットフィルタリングを極める。」
> ２００１年６月号の「日経バイトの予算をかけないファイアーウオール
> の作り方。」
>   を参考にすると、

 公開 Web 
を非武装地帯化して、要塞化しないと、そこから、進入してきたクラッカーは、
Switching HUB を通じて、イントラネットに簡単に入れますと言うことでした。