この会社には、既に1UタイプのIBMとDELLのサーバーが15本、ハーフラックに収まっており、UPSも備わっています。
単純に配信するだけであれば、LINUXとWINDOWS2003SERVERがインストールされていますので問題なく公開できます。
お尋ねしたい内容は、外部からの悪意あるアクセスに対してブロードバンドルーターだけでは防御がどうかということなのです。
ファイヤーウオールの関係知識が乏しくご教授をお願いしたいと思います。
また、レンタルサーバーなどでは、バックアップをどのようにしているのでしょうか?
これらの業務経験のある方からのアドバイスをお願いいたします。
No.1
5960
633
30pt
外部からの悪意あるアクセスに対してブロードバンドルーターだけでは防御がどうかということなのです
どのようなWebサービスを提供するかによります。
――という条件でしたら、ブロードバンドルーターだけで何とか防御できると思います。
しかし、「ユーザーからの入力がある」(例:Q&A、ブログ、SNS)という条件が加わった途端に、ファイアウォールでも防ぐことはできず、入力アプリケーションにセキュリティ対策の仕組みが組み込まれていなければなりません。
そんなサービスを提供するのでしたら、せめて「セキュア・プログラミング講座」の総論だけでも目を通してください。これを読んで理解できないと感じたら、セキュリティ知識のある技術者の応援を求めるべきです。
レンタルサーバーなどでは、バックアップをどのようにしているのでしょうか?
業者さんによって千差万別だと思いますが、私が業務用にお勧めする構成では、HDDへの差分バックアップと、磁気テープへのフルバックアップ(世代管理有り)を並行運用する形になります。
No.2
13912
50pt
ユーザからの入力がある、動的なコンテンツに関する部分は開発側に依存する部分が大きいの、
ネットワークに関する部分の見解だけ述べさせて頂きます。
ブロードバンドルータを通って、Webサーバへアクセスが行われるため、
必然的に外部からのアクセスがルータに集中しますので、
「1万人の会員が使用する」など、比較的アクセスの多いサイトだとブロードバンドルータの採用は危険です。
最近では「ルータ」と「ファイアウォール」はお互いの機能を持ち合っている事が多いのですが、
ファイアウォールはルーティングなどの振り分け処理が苦手であったりと、得手・不得手があるので注意すべき点です。
通信ができる最大の数(セッション数)なども明らかな違いがあります。
Webサーバ2台+メールサーバ1台+DBサーバ1台という構成に、
YAMAHA製のRTX1100という細かい設定が可能な、ルータを採用した事があるのですが、
運用開始後からWebサイトは、徐々にアクセスが増え始め、
ピーク時におけるルータのCPU利用率が100%近くまで上がる事になり、
頻繁に「サービスに接続できない」という状態に陥りました。
そもそもの原因がルータを採用した事と考え、ファイアウォールを置くべきだと判断し、
Juniper社の「NetScreen 5GT」に変更したところ、CPUの利用率は10%以下に収まりました。
ピーク時の「ページビュー/時間」など、どの程度のアクセスが見込まれている設計かにより、
採用するファイアウォールのスペックは大きく変わっていきます。
ルータ/ファイアウォールを軽視して、システム設計を行うと非常に痛い目を見ます。
今後もネットワーク内にアクセスの集中するサーバを増強する予定があるのであれば、
ファイアウォールにはある程度お金をかけておいた方が良いかもしれません。
下記はファイアウォールの一例です。
●NetScreen
http://online.plathome.co.jp/item/detail/12440968/Juniper-NETWOR...(%E5%88%9D%E5%B9%B4%E5%BA%A6%E5%9F%BA%E6%9C%AC%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E5%90%AB%EF%BC%89/NS-5GT-207-V100
●FortiGate
http://online.plathome.co.jp/item/detail/12980762/Fortinet/Forti...
-------------------------------------------------------------------------------
レンタルサーバのバックアップについては、会社によっては変わりますが、
多くはSANやNASなどのストレージに、定期的にバックアップを行っています。
Webのコンテンツ、DBのデータなどのファイルを取得します。
専用ホスティングにカスタマイズなど特殊な構成では無い限り、
ホスティング業者のOS設定をバックアップに取得する必要が無いので、OSのバックアップは滅多に取りません。
サーバ15本という状態から考えると、小規模構成のバックアップであれば、
NASによるデータ保存が手軽で低コスト思うのですがどうでしょうか。
(ただ、WindowsとLinuxの混在環境ですと、BuffaloなどのWindowsファイル共有型NASでは運用が多少面倒になります。)
●HDDを幾つか積んだLinuxサーバでSambaやNFS/rsyncを走らせるという、自身でバックアップ環境を構築する
●低価格なNAS対応RAIDストレージを購入する。
例⇒http://www.dospara.co.jp/5goods_parts/parts_detail.php?h=d&f=d&m...
バックアップに関しても、「コスト見合い」の色が大きいです。
ありがとうございます。
具体的且つ的確なアドバイスに感謝いたします。
大変参考になりました。
No.3
983
コメントできないのでここに。ポイントいらないからね!ちょっ本当にいらないんだからね!
80番ポート以外全部閉じれば?
http://www.thinkit.co.jp/free/article/0706/28/index.html?fr=rdf
3
3
1
3
2
1
2
1
4
1
26
25
大変参考になりました。
単なる公開ではなく、ログインを求めたり、Q&AおよびMovabletypeも利用するそうですので、やはりそれなりのセキュリティー対策が必要ということになるのですね?
バックアップに関してですが、HDDへの差分バックアップというのは理解できるのですが、磁気テープへのフルバックアップというのはHDDへのバックアップと違うのでしょうか?OSも含めてサーバーそのものをバックアップするということなのでしょうか?
また、その機材はおいくらぐらいでしょうか?
質問が多くてごめんなさい。