人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

(初心者)ネットワーク・Web環境構築の質問です。
社内LANのWEBサーバ(Win2003/IIS6.0/ASP.NET2.0)から社内LANのDBサーバ(Win2003/SQLServer2005/混合認証モード)へ接続してデータを取得するのに、DBのユーザ名+パスワードをWeb.config内に記述していますが、DMZにあるWebサーバから、社内LANにあるDBのデータを取得する場合では、同様の手法でセキュリティ的に弱いでしょうか?

他の手法があれば、
?上記の手法と比べて、より堅牢か?
?上記の手法と比べて、難易度はどうか?(初心者が勉強しながらやったとして、技術的なハードルはどうか)
の2点の観点からお願いします。


●質問者: irhnhhtn
●カテゴリ:インターネット ウェブ制作
✍キーワード:config Web サーバ セキュリティ データ
○ 状態 :終了
└ 回答数 : 9/9件

▽最新の回答へ

1 ● arther_dog
●16ポイント

勘違いであればご容赦下さい。

よくわからないのですが、一般にDMZにあるサーバは内部サーバにはアクセスできないのではないでしょうか?

それはさておき、ご心配されているセキュリティの問題として、DMZにあるWEBサーバが、パスワードを平文のWeb.configに持っている点があります。

フォーム認証に使用しているのであれば、暗号化対策があります。

http://www.atmarkit.co.jp/fdotnet/dotnettips/141aspencrypt/aspen...

◎質問者からの返答

>一般にDMZにあるサーバは内部サーバにはアクセスできないのではないでしょうか?

すみません、DMZからLAN内DBのデータを見る仕組みは初めてでして、出来るかどうかも実はまだ試せていません。

もしよろしければ、一般的にはどのような手法が有効なのか教えて頂ければありがたいのですが。

Webでいろいろ調べたものの、良い情報を見つけられなかったので。

あとちなみに、Web.Configを暗号化するのは実績があります。


2 ● zelazny
●16ポイント

DMZをどのように作っているかは不明ですが、DMZということはファイアウォールなどにより分割されているものと推測します。

通常は、ファイアウォールにDBアクセスの為だけの穴を、開けるようにすれば、特に問題は無いと思います。

アドレスとポートを指定して穴を開ければ良いんじゃないでしょうか。

◎質問者からの返答

LANとDMZは、SonicWallという機械(VPNルータ&ファイアウォール?)で切り分けられています。

インフラ担当は、以前ファイアウォールに穴をあけていて、ユーザsa+パスワードとしていたSQLServerがウィルスに感染して動かなくなったので、穴は開けたくない、といっています。

この時、パスワードは簡単なものだったらしいのですが、パスワードを難しくすれば、単純に感染しにくくなるものなのでしょうか?


3 ● zelazny
●16ポイント

そもそも一切の穴が開いていない状態で、ファイアウォール越えの通信は不可能ですから、最低限DBサーバーへの接続ポートは空けなくてはならなくなります。

インフラ担当者の懸念はどちらかというと、通信の信頼性よりもDMZのWebサーバーがセキュリティ的に問題ないのか(セキュリティホールにならないか?)という点なのではないでしょうか。

だとしたら、接続に関して色々考えても、解決にはならないと思います。

◎質問者からの返答

実は、Webサーバはftpサーバとしても動作していて、社内LANで開発したASP.NETの発行ファイルをftpでWebサーバにコピーする事でアップしているのですが、

インフラ担当は、社内LANの外部公開用のDBデータも、XMLファイルとしてftpでサーバにバッチかなにかでコピーし、それを見るように開発したらどうか?という内容を提案してきています。

技術的にはできるのでしょうが、素人ながらにあまり一般的な方法ではないのではないか?と危惧しているのですが、この手法もあり、でしょうか?

もし一般的ではなければ、このインフラ担当者に穴を開けるように説得するにはどのような説明をしたらいいのでしょうか。


4 ● arther_dog
●16ポイント

釈迦に説法かもしれませんが話が見えないので確認の意味で記載します。

WEBサーバが攻撃者の手中に落ちた場合はどのような対策を打ってもWEBサーバに許された権限は行使されます。

つまり、正規ユーザがWEBサーバを通して実行できることは、不正に実行できると言うことです。

DMZエリアにWEBサーバを置く意味は、WEBサーバからアクセスできるルートを限定することで、内部LANへの直接侵入を防ぐことが目的のはずです。

正規利用者が利用できるアクセス以外のアタックを封じることで進入された場合の対策を打ちやすくなります。

ご質問のように、DBサーバにアクセスするためのパスワードを秘匿することは時間的な余裕は稼げますが、有効な手段になり得ないと思います。前回使用されたパスワードがDBマスタのものであったとすると管理上の問題で構成の問題ではありません。

また、インフラ担当の方が提案している方法はDBサーバの必要性を否定しているものではないでしょうか。

公開できるデータだけでWEBサーバの役割が果たせるのであればDBサーバとの接点は必要ありません。

WEBサーバからDBサーバへのアクセスが不要なシステムであれば、FWで穴を塞ぐべきでしょう。

通常、顧客データ等を保護するためにWEBサーバと物理的に切離したDBサーバに保存して漏えい等を防ぎます。

このため、WEBサーバのアカウントには制限を掛けてアクセスさせるのが一般的な方法です。

ご質問ではシステムの役割が見えないので的外れな答えになっているかも知れません。

◎質問者からの返答

>前回使用されたパスワードがDBマスタのものであったとすると管理上の問題で構成の問題ではありません。

構成がそのままで良ければ一番いいのですが。結局、知りたいことを集約しますと、sa+パスワードでハックされたのが、構成の問題なのか、パスワードが弱かったのが問題なのか、ということです。質問が分り辛くてすみません。

>ご質問ではシステムの役割が見えない

説明が足りずすみません、WebサーバはDMZにあって、DBサーバは社内LANです。このDBサーバには、社内のあらゆる情報が保存されています。もちろん、外部漏洩したらまずいものも多いです。DBサーバは物理的に他のDBサーバ(社内LAN?DMZ?)を立てて、そちらに公開用のデータだけをコピーするようにして、そっちをWebサーバから参照させるべきでしょうか?


5 ● upride
●16ポイント

ドメインを構築しているなら(アクティブディレクトリ)ならIIS6.0の認証方式をwindows統合認証に、SQLSERVERへのログオンも固定ユーザではなくwindows認証を利用するに設定したほうが宜しいかと思いますweb.configに記述の接続文字列も記述変更する必要があります。

固定ユーザでDBにログオンするのはドメインコントローラと連動する機能がないDBを使うときのみにしたほうが宜しいかと(MySQLとかね!)

◎質問者からの返答

DMZからだとドメイン外なのでWindows認証でDBアクセスできなくないですか?

間違ってたらすいません・・・


1-5件表示/9件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ