2005年4月 2日

[vine-users:071353] Re: 今現在のインターネット上の交信先のIPアドレスを知る方法?

こんにちは、今野です。

Masa Takahashi <masa@xxxxx> さんが
Sat, 02 Apr 2005 02:14:28 +0900 に
[vine-users:071347] Re: 今現在のインターネット上の交信先のIPアドレスを知る方法? で書きました。
> > ファイアウォール兼ルータとなる Linux マシンがあるならば、外部用の NIC
> > と内部用の NIC と サーバ( DMZ )用の NIC の合計三枚があるのが理想です。
> >
>
> こちらも現時点では、 NIC 2枚で結構かと思いますが、光に移行する際は、

> 3枚が理想です。

別にDMZを作ってまで公開するサーバが無いのであれば、普通の2枚差しのIP
Masqで十分なのではないでしょうか?
更に言うと、DMZを作るようなちゃんとしたハードウェア構成をしていても、DMZ
を作るサーバ自体のセキュリティがアマアマだと、何の意味もありません。

私は、友人がサーバを作る時には、安いDSL Router2台でDMZに似た環境を作る様
にアドバイスしていますが、下手に素人が設定するDMZサーバより確実に安全な
環境になります。

私のお薦めとしては、セキュリティとかあんまり判らない時はサーバを作るのは
ちょっと控えて、ある程度判ってきたら面倒なことは考えずにDSL Routerを購入
してNATの中でポートフォワードなんかで接続し、自信がついてきたら直接接続
でも良いと思います。

---
My Name is KONNO Yousuke.

投稿者 xml-rpc : 2005年4月 2日 11:56
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/13154
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。