[orca-users:02058] Re: アドバイスを、お願いします

["HiroshiOshima" <oshima@xxxxxxxxx>]

できない餅屋のハーバーソフトでございます。
>
>   ハーバーさんなんかは、私から見ても、おやっと思うことをいわれますけど、
> あなたは、どう考えられますか。

我が社の名前も出ていることですしすこし反論させてください。

ＤＭＺを通常に構築する場合はネットワークを３方向に分割して内、外、ＤＭＺって
するのが変ですか？
３方向に分割するのが一般的と思っております。


＞私は、単純に、２枚差しの LINUX を３段噛ました単純な方が
＞良いよう気がしますけど。

３段にかますと言うのはどのようにするのかはっきり分からないのですが２枚差しで
いくらつないでも
直列に繋がるので本来のＤＭＺと呼ばれるようなネットワークと少しイメージが少し
異なるなるような
気がします。

それと１段目と２段目の間をＤＭＺと呼ぶににしても２段目と３段目の間はなんです
か？
たくさんフィルターをつけることでセキュリティを高める訳ですか（決して悪いと主
張している訳ではあり
ませんそれなりに意味はあると思います）

３段目の後ろが内部ＬＡＮですよね。

ＤＭＺと名前が付くわけですから、ネットワークアドレスは外部のネットとも内部の
ネットとも違うものになる
わけですよね。
それを直列に繋いだネットの中で分類して振り分けいく設定をして管理する方が複雑
で面倒になりませんか？

インターネットに繋ぐ時ルーターがあって、その後ろにファイアーウォールがあって
ここで外部と内部とＤＭＺ
に分類して、外部に公開するサーバー群をＤＭＺに配置するのはＤＭＺを利用する場
合の一般形と考えて
おりますが・・・・

Ｌｉｎｕｘを利用したファイアーウォールをどのように構築するかの議論を続けるの
はこのＭＬの趣旨でも
なさそうなので、続きがございましたらメールででもください。　
メールですと添付でイメージ図等も添付できますし。

*************************************************************************
〒654-0044　兵庫県神戸市中央区東川崎町１丁目７番４号
　　　　　　ハーバーランドダイヤニッセイビル　１４Ｆ
　　　　　　　　　　　株式会社　ハーバー・ソフトウェア
　　　　　　　　　　　管理部　　大嶋　比呂志
TEL078-351-7370　FAX078-351-7371　email:　oshima@xxxxxxxxx
*************************************************************************