アカウント名:
パスワード:
ファイヤーウォールうんぬんより、ファイヤーウォールを殺す必要性と、殺しても問題がない技術的な理由をはっきりと答えられない業者に任せる事の方が危ないと思う。そこはどうなのだろうか?うちだったらそれをまともに説明できないような業者にはお帰りいただくけど。
それからWANと間にファイヤーウォールがあればいい と言う考え方が有効なのは、LANへ接続できるセキュリティ(物理的なものを含む)がきちんと管理され信頼できる事が大前提。しかしちょっと規模がでかくなったらもう無理でしょ。そこからさらに専用ネットワークに切り分け、間にセキュリティ機器をつけてるなら個々のセキュリティを切るのはよくある。ただこれパフォーマンスを気にしての構成だから、設定がザルでもよくするためにはやらないような。
パフォーマンスというか運用コストかなー。サーバが数台しか無いなら頑張れるけど。大量にあると整合性管理がキツイよね。
良くやる(&自分の周りでよく見る)ネットワーク設計だと、パーソナルファイアウォールやSELinuxは無効にしてIDSやWAFを使いつつ、要所要所でFW付けてセグメント分けてる感じ。
最近だと、Chefみたいな構成管理ツールやオーケストレーションツールも増えてきたから、その辺使うならPFやSELinuxを設定しても集中管理が実現できて良いかも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
ファイヤーウォールを殺すことよりも業者の技術力 (スコア:0)
ファイヤーウォールうんぬんより、ファイヤーウォールを殺す必要性と、殺しても問題がない技術的な理由をはっきりと答えられない業者に任せる事の方が危ないと思う。そこはどうなのだろうか?うちだったらそれをまともに説明できないような業者にはお帰りいただくけど。
それからWANと間にファイヤーウォールがあればいい と言う考え方が有効なのは、LANへ接続できるセキュリティ(物理的なものを含む)がきちんと管理され信頼できる事が大前提。しかしちょっと規模がでかくなったらもう無理でしょ。そこからさらに専用ネットワークに切り分け、間にセキュリティ機器をつけてるなら個々のセキュリティを切るのはよくある。ただこれパフォーマンスを気にしての構成だから、設定がザルでもよくするためにはやらないような。
Re:ファイヤーウォールを殺すことよりも業者の技術力 (スコア:0)
パフォーマンスというか運用コストかなー。サーバが数台しか無いなら頑張れるけど。大量にあると整合性管理がキツイよね。
良くやる(&自分の周りでよく見る)ネットワーク設計だと、パーソナルファイアウォールやSELinuxは無効にして
IDSやWAFを使いつつ、要所要所でFW付けてセグメント分けてる感じ。
最近だと、Chefみたいな構成管理ツールやオーケストレーションツールも増えてきたから、その辺使うならPFやSELinuxを設定しても集中管理が実現できて良いかも。