[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[orca-users:02021] Re: アドバイスを、お願いします



黒川@KitaQ です。

 どうやらパケットフィルタリングを極めた、構成で、運営されて
おられるのだと思います。

 LINUX Server が、Firewall も兼ねていて更に完璧だという
ことでしょうか。

 2段構えの(UnSwitchingHUB)ハブだけで、WAN/LANの
遮断をされておられるのですが、

 HUB 間に Routing Machine (LINUX Machine)がないのが、
少し引っかかります。

日経バイトの特集では、

2001年4月号の「パケットフィルタリングを極める。」
2001年6月号の「日経バイトの予算をかけないファイアーウオール
の作り方。」

 を参考にすると、結論とすると、以下のように思います。

 おそらくは、素人では、メンテナンス出来ない。

 6月号の 後者の Linux Machine による、要塞化が、一応は、
RoutingMachineによる簡易遮断よりも数段強いということの
ようです。

 これは、HUB を使って、遮断する予定のWAN/LAN トポロジ
ーを、考えるときに、

 HUBの前後を囲む形で、Linux FireWall で更にHUB自体を
隔離します。

しかも、Linux Firewall Machine 自体が、Web server か、
Mial server を兼ねていることも可能であることが、

 強みで味噌のようです。

更に最強??といわれる DMZ(非武装地帯)をどこに置くかは、
任意にどのように考えてもよいらしい。

  DMZ だけで、パケットフィルタリングするのは、内部の密通者
(情報漏れの、50%は、内部です。)が、簡単に破ってしまうので、
困るという人には、Log 管理を2重にするというやり方が、あります。

 ご提示のトポロジーは、 一見して、公開してある Web Server が、
まったく無頓着にぶら下がっているだけで、(NIC 1枚差しのままで)、
危ないと思います。ネットワークカードを2枚差しで、イントラネット側と、
WAN 側とで、NIC を使い分けるというやり方が、良いと思います。

1.公開サーバーは、 Linux で構成されているとすれば、
 非武装地帯を作るために 2 台の Linux Machine で、挟ん
で、その中に Web Server を隔離するか、

2.公開 Web Server を隔離するために、単純にイントラネット
を分離し、2段の Linux Machine で作ったカスケードで
遮断分離したいですよ。

 そして、分離した、奥に 医師会イントラネットを配置します。

 非武装地帯をつくっても、ブロード・キャストの IP address
要求で、結局は、危なさは、レベルが違う程度で、完璧では
ないけど。

 究極の LINUX NIC 3枚差しでの隔離とかあるようですけど、
これは、途方もない苦労が、 RedHut Linux 6.x 迄は在った
ようですよ。 7.x 、8からは、うまく出来るようです。

 debian LINUX で、 NIC 3枚差し による DMZ(非武装地帯
) が直ぐにできるといいですねー。


At 午後 03:53 02/10/23 +0900, you wrote:
巽 @伊丹市医師会です。..皆様のお知恵をお貸し下さい。

11月に、伊丹市医師会館にORCA(WOODY版)を
1セット導入稼動させる予定で、現在発注を行っております。
ベンダーさんに、ハードとセッティングは全てお願いして、
医師会(会員及び事務)は、運用のみに専念致します。
バージョンUPや変更は、メンテナンス費用にて運用します。
ORCAを、医師会会員の皆様に、知って頂く方法を模索し
医師会館に、設置する方法を採用する事となりました。
医師会会員の先生方(実務は事務の方々かも)に、ORCAを
実際に触って頂いて、理解して頂こうとの方針です。
医師会への来館動機が増え、交流が増す事も期待しております ^^;

さて、実運用とPRなのですが、ORCAとWEB端末機能の
デモ・見学会・講習会程度しか、活動が無く、もう少しなんとか..
会員の皆様に、アピールする方法が無いものかと思っております。

また、伊丹市医師会の既存の機器は、http://www.itami-med.or.jp/ 
「当会のイントラネット」に構成図がありますが、個別の運用です。
既存のシステムとの、安全なリンク(レセは別)は困難でしょうか?
それは、無茶だわ!!..かも?..素人の無知にてご容赦下さい。

皆様にアドバイスを頂き、医師会館のORCAを有効に活用したいと
思っております。..忌憚の無いご意見を頂ければ幸いです。