Last update: 2013/11/25
|
仮 想 マ シ ン で Fedora サ ー バ ◇◇◇ お金をかけずに簡単簡潔 ◇◇◇ サーバ構築公開手順 覚書き ◇◇◇
|
| ||||||||||||||||||||||||||||||
4. サーバを計画する | ||||||||||||||||||||||||||||||
続いて本ページではセキュリティ方針について検討します。
(3) セキュリティの方針
サーバ運用時のセキュリティ方針やサーバの安全な管理方法、またはサーバのネット公開の危険性などについては、事前にいろいろ情報を集め、本などで勉強しておくことも大切になります。 ファイアウォールサーバを構築することを前提として、外部ネットワークから内部ネットワークへの接続をファイアウォール機能で一切遮断してしまえば、安全性は当然高くなります。 けれどもその状態では外部からウェブサイトにアクセスすることもできませんし、メールの送受信もできません。 最低でも、ウェブサーバを公開する場合はウェブサイトへのアクセスを、またメールサーバを構築する場合は送信元の確かなメールの送受信に関わる接続を、ファイアウォールサーバで許可する必要があります。 さらに、サーバ管理をどのように行っていくかという点についても慎重に検討する必要があります。 日々のログを監視したり、ウェブサイトの更新をしたり、機能を向上させたりと、サーバ上で行う作業はとても多くなります。 最も安全性が高いのは、サーバの管理を全てサーバ機の前に座って直接行う方法です。 ファイルのアップロードもUSBメモリなどを使って行います。 ただ、実際にはそれでは不便なため、共有フォルダや、FTPなどのファイル転送ツール、NFSなどのファイル共有システムを利用して、外部からでもサーバの管理が行えるように設定するのが一般的です。 それに伴ってファイアウォールの設定も甘くなりがちで、気がつけば安全性が低くなっていたということになります。 実際に自分がサーバを管理する場合はどのような状況下で行うことが想定され、外部からの管理をどこまで許可するのかを、計画段階である程度検討しておくことも大切になります。 事業所などのサーバであれば、これに加えてユーザ管理や顧客管理、個人情報の保護等についても考える必要性が出てきます。 また、サーバルームの設置など、サーバ機の載ったPCを物理的に守る対策も必要になります。 1例として、例えば次章以降でファイアウォール/ウェブ/メールの各サーバを設定するに当たり、以下のようなセキュリティポリシーをもとに各種の設定を行っていくことにします。
◇ ◇ ◇ このサイト内で設定方法をまとめているセキュリティ関連の詳細については、下記の各ページも参照ください。
◇ ◇ ◇ ここまでの計画をもとに、次章以降では実際にサーバを構築していきます。 まずはじめにサーバをインストールする仮想マシンを準備しましょう。
| ||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||
Copyright (C) 2011-2023 rurihabachi. All rights reserved. |