Download presentation
Presentation is loading. Please wait.
1
神戸セキュメロ第4回 SOHOネットワークの基礎 運用を考慮しての構築について 表紙です。 2008年5月xx日 田中 英敏
2
2.MSPの有効利用とセキュリティセグメント分割 3.冗長化の考え方 4.保守の考え方 5.安価な構築のコツ 6.質疑応答
-目次- 1.SOHOネットワークを取り巻く環境 2.MSPの有効利用とセキュリティセグメント分割 3.冗長化の考え方 4.保守の考え方 5.安価な構築のコツ 6.質疑応答 目次です。
3
× × 1.SOHOを取り巻く環境 情報 伝える価値 伝えない価値
SOHOの環境はインターネットをどれだけ有効活用するかが命題になると思います。 情報に価値が有りそれを交換するからシステムになる。 しかし、そこにセキュリティを持たないとシステムで無くなります。 ならばどう使うか?どう危険回避するか?がノウハウになると考えます。
4
2.MSPの有効利用とセキュリティセグメント分割
SOHO【小規模拠点】 中 インターネット 弱 PPTP 拠点間VPN等 バリアセグメント WWW/Mail他 ファイアウォール DMZ ログ 拠点間連絡用 内部セグメント 中 ファイルサーバ MSP事業者 ルータ ワイドLAN他 一般的なインターネット接続の図になります。インターネットに対してファイアウォールを介して通信します。 情報交換で互いのサーバが必要な場合はDMZに置いたりします。 VoIPの代わりにSkypeを使う等、便利に使う手段は幾らでも有ります。 SOHOでの問題は運用です。 このインターネット接続部分やファイアウォールを含むサーバ部分をMSP事業者に委託し、SOHO側はよりセキュアな 部分を使うという場合も有ります。 また、内部側に守られてない小規模のSOHOはファイアウォールとの暗号化通信(VPNと言います)を通じてファイアウォールの 内側へのアクセスを行うという手も有ります。セキュリティは落ちますがコストが低く抑えられます。 ここでの注意点は大規模や中規模拠点のセキュリティは小規模拠点よりも堅牢に作るのがポイントです。 ルータはフィルタリングルータやファイアウォールとした上で 「必要な情報以外は置かない」 という事がセキュリティの基本になります。 MSP事業者との間のルータもフィルタリングルータやファイアウォールで構成する事でより堅牢となります。 情報セキュリティで当方が気をつけているのは 「置かない」「見せない」「サービスしない」「繋がない」「価値を持たせない」 です。 余談ですが運用コスト等を考慮した場合、MSP事業者よりもバリオセキュアネットワークス等がサービスしている 「サービス料金込みのレンタルファイアウォール」 が安い場合にはそちらを使うという手も有ります。 技術者の多くは「運用コスト」を忘れがちです。自分が出来るから他人も出来るだろう。 自分に簡単だから他人にも簡単だろう。果たしてそうでしょうか? 費用を抑えて効果を出す事は大切です。しかし運用を忘れるとファイアウォールも効果を発揮しません。 人と機械の有機結合体がシステムであるという認識。これもシステム構築の基本です。 ルータ ファイルサーバ/プリンタサーバ 強 SOHO【中規模拠点】
5
3.冗長化の考え方 ルータ ルータ セグメントA ルータ ルータ セグメントB セグメントD ルータ ルータ セグメントC ルータ ルータ
フロアスイッチングHUB A系 スイッチングHUB 冗長化の一番基本は迂回ルートです。インターネットの基本もこれになります。 動的ルーティングという手法を用いています。 要素技術となるRIP・OSPF等は割愛します。 また、HUBについても同様です。 スパニングツリー等の手法を用いて冗長構成を実現したりします。 この進化系としてのVSRP/VRRP/NSRP/HSRP等の要素技術も割愛します。 どう使いたいかを言えばベンダが勝手に考えてくれます。 自分自身で組む場合には勉強してみましょう。 スパニングツリー 優先順位低 フロアスイッチングHUB B系
6
4.保守の考え方 安価な製品 保守契約の代わりに代替品を 償却の考え方 5年サイクル 故障率 償却 機器導入 0~5年と 6~10年は
稼動期間 5年サイクル 障害発生確率 0年 5年 10年 15年 初期障害 故障率 年数 通常はこの範囲内にシステムサイクル を抑える事で障害発生確率を低減する。 0~5年と 6~10年は 障害確率が3倍程度 これも忘れがちですが 「機器は必ず壊れます」 形有るもの・・・という事をよく言われるから~という事ではなく半導体自身が 「血管壁の薄くなったメタボリックな人」 であり電流自身が 「高血圧の血流」 であるという事を忘れがちという事です。 機器の温度を下げる等の配慮は勿論の事、その機器の寿命を考慮した上でのシステムサイクルを考えておきましょう。
7
5.安価な構築のコツ (1)安価な家庭用機器の利用 (2)安価な中古機器の利用 (3)一般の個人向けサービスを利用
→NAT付き簡易ファイアウォール付きルータ等 事前にベンダに利用方法に対して利用可/不可を確認下さい。 (2)安価な中古機器の利用 →例えばギガビットL3スイッチで130万前後の機器が某ネットオークション の相場で3000円という事です。これは一般の企業で5年経過した機器が 交換時期を迎えて売買されているためです。 半導体機器の5~10年の3倍の機器故障を前提で安価に利用可能です。 (24ポートのL3HUBが冗長構成を取っても6000円という考え方) (3)一般の個人向けサービスを利用 →例えば社内の内線をSkype利用とか、某Yサイトをグループウェアとして 社内利用とかで個人向けサービスを有効活用します。 (MySQLについては販社に問合せ下さい。個人では無償で利用出来ても 企業利用では有償になるケースが有ります) SOHOであれば安価なシステム構築を求められると思います。 しかし機能を削ってしまっては構築した後の利便性や構築自身の意味が無くなったりします。 そこで一般の企業が普通使わない手法での構築のコツを書いてみます。 (1)安価な家庭用機器の利用 →NAT付き簡易ファイアウォール付きルータ等 事前にベンダに利用方法に対して利用可/不可を確認下さい。 (2)安価な中古機器の利用 →例えばギガビットL3スイッチで130万前後の機器が某ネットオークション の相場で3000円という事です。これは一般の企業で5年経過した機器が 交換時期を迎えて売買されているためです。 半導体機器の5~10年の3倍の機器故障を前提で安価に利用可能です。 (24ポートのL3HUBが冗長構成を取っても6000円という考え方) (3)一般の個人向けサービスを利用 →例えば社内の内線をSkype利用とか、某Yサイトをグループウェアとして 社内利用とかで個人向けサービスを有効活用します。 (MySQLについては販社に問合せ下さい。個人では無償で利用出来ても 企業利用では有償になるケースが有ります)
8
6.質疑応答 セキュリティよりも構築寄りになりますが 「こうしたいけどどうすれば?」 という部分について判る範囲で質疑応答したいと考えます。
尚、セキュリティの部分については諸先生方にアドバイスを頂ければと思います。
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.