[ubuntu-jp:4912] Re: selinuxとサーバーマシンについて

Kiyotaka ATSUMI kiyotaka @ ka-lab.jp
2014年 7月 9日 (水) 00:20:44 UTC


渥美と申します.

SELINUX以外の話について少しだけ.

UMEDA MITSUNORI <m.umeda @ green.email.ne.jp> wrote (Thu, 3 Jul 2014 21:58:51 +0900)

> クライアントは今のマシンでいいわけですが、公開サーバーとファイアーウォー
> ルマシンは分けないとセキュリティー上最善とは言えないのでしょうか。個人で
> 使う分には一台でやるのが普通のようですが、その本はそういうかき方をしてい
> ます。

あなたがどのような脅威を識別し,どのように防ぎたいのかによって話は随分
と変わります.そもそも,セキュリティの何を守りたいのでしょうか?機密性?
完全性?可用性?踏台対策?

もし,ファイアウォールと公開サーバを両方建てるのでしたら,ファイアウォー
ルはアプライアンスをお勧めします.ファイアウォールの動作を勉強したい場
合を除いて,運用にはかなり手間隙がかかります.また,2台のコンピュータ
を建てれば,それだけセキュリティ脆弱性が増えます.

一方,ファイアウォールにそれほど期待しておらず,iptables程度で十分とい
うことであれば,サーバとファイアウォールを1台にしても良いですし,ブロー
ドバンドルータをファイアウォール代わりにしても,目的は十分達せられます.

今一度,何を問題にしたいのかご検討ください.

ps.
私は公開サーバはSakura VPSで外出し.宅内はブロードバンドルータの内側に
ファイルサーバ等を建てています.

--
Kiyotaka ATSUMI, https://www.ka-lab.jp/
PGP Key: https://www.ka-lab.jp/pubkey/20140401.kiyotaka-at-ka-lab.jp.pubkey.asc
Finger Print: 5C06 54A7 4242 C9C3 362E 55BF B514 3D46 30BC 6C80







More information about the ubuntu-jp mailing list