しかしファイアウォールを設置すると、ホスティングと同じくらいの費用がかかってしまうので、独自でファイアウォールソフトを入れたいと考えています。
お勧めのファイアウォールソフトや、既存Windowsファイアウォールの設定はあるでしょうか?
商用なので、多少高いソフトでもOKです。
FireWallソフトの種類はピンキリで、かなりいろんなものがありますが、お勧めは、ISO/IEC15408のセキュリティ評価認証基準をパスした製品が望ましいと思います。
http://www.ipa.go.jp/security/jisec/documents/cc_list_20060628.p...
日本以外の国でもISO/IEC15408の認定製品が多数あります。
http://www.ipa.go.jp/security/jisec/link.html
米国や英国で認定されてるFireWall製品で国内でもメジャー所は、CheckPoint や CyberGuardです。
ただ、FireWallはその性質上、WindowsOSで稼動するものは、OSの脆弱性を免れないので、UNIXベースのOSとするか、もしくは独自OSの製品が良いと思います。
Server2003を入れているH/Wに、専用OSごと導入する形式のFireWall製品もあると思います。
http://www.hitachi-sk.co.jp/Products/Security/cbg/cbgmain.html
> FireWallはその性質上、WindowsOSで稼動するものは、OSの脆弱性を免れないので
う、確かに・・・。
アプライアンスは、ホスティング業者提供のものを使うしかないのですが、高いんですよねぇ・・・(月額20,000~35,000)
情報ありがとうございます。
熟読します。
>ホスティングのWindows専用サーバー(2003 Standard)
関係ないですが、Windows Server 2003 WEB Edition
でないのですか?
http://www.microsoft.com/japan/windowsserver2003/evaluation/over...
ユーザ認証すると StandardだとCALが必要な気がします。
=================================================
普通は、Windows には、Firewallとアプリは同時には
いれません。 ソフトウェアベースのFireawllソフトは
かなり高額です。 導入する場合もOSに関してかなり制限
があり。 アプリケーションが動作させれるかどうかが問題
と思われます。
ソフトウェア製品はよりかなり高額で、保守費用も
結構するので商用であればハードウェア製品の方が
結果的に安くてより安全ように思います。
FireWall-1
http://www.hitachi.co.jp/Prod/comp/soft1/fw-1/product/platform/
ハードウェア例
http://www.lac.co.jp/business/sns/software/iss/proventian_index....
おっしゃることは良くわかります。
基本はWebサーバー・アプリケーションサーバー・DBサーバーは別にして、冗長構成をとるのは基本ですね。
諸般の事情により、全て1台で終わらせることを前提に検討しています。。。
アプライアンスはホスティングの場合ユーザー側からは入れられないので、今回ソフトウェアの検討をしています。
とはいえ、実際は難しそうですねぇ・・。
回答ありがとうございました。
>諸般の事情により、全て1台で終わらせることを前提に
>検討しています。。。
そう言う意味ではなく一般的なファイアーウォール製品の
構成をみるとわかると思いますが。
--Internet--Firewall---DMZ
+---------Internel Net
のような構成が基本となっています。
筐体が1つが必須ならIBM System i,UNISYS ES7000シリーズの
ように論理パーティションが複数作成できる製品
を採用すれば無理なく構成が出来ます。
IBM System i
http://www-06.ibm.com/systems/jp/i/hardware/
Unisys ES7000
http://solution.unisys.co.jp/products/partition.html
=====================================================
無理やり1台構成で実現するのであれば
普通の構成だと3~4のLANポートが必要
と思います。
=====================================================
Windows Server 2003 でインターネット接続(ICF)
ファイアウォールを有効にする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;317530
ServerProtect
http://www.trendmicro.com/jp/products/file-server/sp/evaluate/ov...
Network IPS Appliance McAfee IntruShield
ありがとうございます!
資料を見ましたが、1つしかないですねぇ(2002年)。
クライアント用は多数あるのですが、Server 2003に導入可能なものはぐっと少なくなるので、「実際にうちではこれを使ってる」などの例を教えていただけると助かります。