コスト、セキュリティ、使いやすさ、の観点から最良のパフォーマンスを発揮する構成を提案して下さい。
現在10GBのデータ転送が出来るサービスを使用していますが、年間約70万円の使用料金を支払っています。
1ファイルが2GBを超えたデータがアップロードできない点、最大10GBでは足りなくなる場合があること、
月額コストがかかることなど、いろいろ不都合が出てきました。であれば、1年分の使用料を初期投資と考え
セキュアなFTPサーバを立てればどうかと考えた次第です。
優先度としては、セキュリティ、使いやすさ、コストとします。
No.1
197
8
27pt
FTP専用であれば、自社にサーバを置いてもよいのでは?
と思います。
セキュリティに関しては、
まずFTP以外の外部ポートは全て閉じる(apache,tellnet,ssh等起動しない。)
FTPのポート番号を変える
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1368669...
ちなみに現在借りているサーバも、
パスワードさえ分かればハックできる(される)はずです。
FTPアタックもパスワードが基本です。
パスワードをきちんと長めに設定。
外部に漏らさない。
定期的に変更する。
です。
最後にこちらのサイトを参考にされるとよいかと思います。
http://sakaguch.com/PastBBS/0019/B0010178.html
年間70万の内、20万を勉強代、50万を構築費でも間に合うんじゃないでしょうか。
No.2
10
27pt
自宅にFTP専用サーバを用意するのがやはり安いと思います。
・FTPポートだけを開ける。不要なサービスは停止する。
・会社が固定IPアドレスであれば、TCP Wrappers と xinetd を用いて会社のIPアドレスのみアクセスを許
可する。
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/s...
・(ダイヤルアップ)ルータでもIPアドレスによるフィルタをする
・当然パスワードは16桁以上の強固なものに
・RedHatの有償サポートに入る。セキュリティ・パッチは自動て当てるようにする。
セキュリティはこれで十分だと思います。
自宅側もASAHIネットなど格安の固定IPアドレスが利用できるISPがあります。
回線は集合住宅向けでも光であれば十分じゃないかと思います。
あとは稼働率ですをどの程度と考えるかですね。
最低限、サーバの予備機は必要ですね。(ダイアルアップ)ルータの予備機も必要かも。
回線の冗長も必要かもしれません。
サーバ予備機をリモートから電源ONしたいなら、HPのLights-Outなどの検討も必要です。
http://www.compaq.co.jp/products/servers/proliant/management/ibo...
最近のサーバ(HP ML115など)は格安なので初期投資は範囲内に収まると思います。
http://h50146.www5.hp.com/products/servers/proliant/ml115/qu.htm...
No.3
26034
26pt
リモートアクセスになりますが
VPN(Hamachiなど) + ultraVNC
http://www.katch.ne.jp/~kakonacl/douga/ultravnc/ultravnc.html
ultraVNCはファイル転送もできます。
https://www.logmein.com/home.asp
LogMeInを使って、会社又は自宅のサーバ(パソコン)をリモートアクセスすると
いう方法はどうでしょうか?
私も、試用版で確認中ですが、ファイル転送などもできるようです。
No.4
10
10pt
私も同じ様なことがしたくてOpenVPNを導入しました。
LinuxサーバにOpenVPNを入れて、ルータ(ファイヤウォール)に
OpenVPN用のポートだけ通してます。
VPNならftpはもちろん、rsyncとかのバックアップツールも
使えるようになります。
ftpがダウンしてもtelnetやrshで遠隔からメンテできるので、
重宝してます。
OpenVPNはサーバ、クライアント共にWindowsにも対応してるので、
構成も柔軟ですよ。
既に3年くらい経ちますが安定してます。
j1960
2008/01/10 07:36:13
7
7
b-wind
DUNOBP
kaiton
3
1
ありがとうございます。参考にさせていただきます。