- - PR -
ネットワーク構成
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-05-04 12:22
初めまして。 サーバを公開しようと、現在、ネットワーク構成を考えています。
下記のような構成を考えおります。 ------インターネット---------------- | | Bフレッツ終端装置 | |--LAN1ポート | YAMAHA RTX1500 | | ----|------ DMZ--| |--LAN2ポート | | -------- ------- | | | | WEB DNS PC PC ------------------------------------- 上記のような構成の場合には、ファイアーウオールは、YAMAHA RTX1500で十分に機能するのでしょうか? RTX1500の他に、RT57iもあります。 このルータをどこかに挟む場合には、どこが最適になるのでしょうか? 初心者的な質問で申し訳ありません。 何卒よろしくお願い致します。 | ||||||||
|
投稿日時: 2007-05-05 07:29
こんにちは。
RTX1500中心に構成する場合、提示された構成で結構だと思われます。 スループット能力の劣るRT57iを組み込む必要は無いですね。 | ||||||||
|
投稿日時: 2007-05-05 08:52
◇RT57iの用途
対向拠点で、RT57iを使えば、Bフレッツでの有効帯域検出ができる という、YAMAHA独自の仕様だったと思います。 ◇Bフレッツの上り帯域 Bフレッツの上りは、思ったほど早くないらしいので、 Webサーバー収容には向かないかもしれませんが、 実際どれくらいの上り速度が出るのか、レポートお願いします。 _________________ _福田太郎_ | ||||||||
|
投稿日時: 2007-05-07 10:20
皆様、色々とご教授有難うございます。たらお様、下記の件、了解しました。
少し時間がかかると思いますが、なるべく早くレポートしたいと思います。 ところで、1つ疑問があるのですが、ソフトウエアのファイアーウオール(例えば、 チェックポイント社)と、ルータで行うipfilter, iptable?等は、同等の性能ですよね? ただ単に、ソフトウエアとハードウエアの違いでしょうか? もし、違いがあるとすれば、そのソフトウエアの機能でしょうか。 お忙しいところお手数おかけします。 よろしくお願い致します。 | ||||||||
|
投稿日時: 2007-05-07 10:39
追加質問ですか?
ファイヤウォールに関してはこちらを参考にして下さい。 ルータに実装されるタイプの多くはパケットフィルタ型です。 チェックポイント社で有名なFIREWALL-1はステートフルインスペクション型です。 (FIREWALL-1の単独販売はしなくなってます) # この辺りはご自身で学んで下さい。 5分で絶対に分かるファイアウォール | ||||||||
|
投稿日時: 2007-05-07 20:07
ごく簡単にビル管理に例えると、以下に近いかと。
◇パケットフィルタリング 出入りの業者を登録しておき、登録業者なら随時出入りできるビル。 ◇ステートフルインスペクション 約束の有無、面会担当者や行き先/要件を受付で確認後、出入りできるビル。 基本的に呼ばれていない業者は入れない。 _________________ _福田太郎_ | ||||||||
|
投稿日時: 2007-05-07 21:28
こんばんわ.
機能に差異があります. で,性能と機能は別の問題です. 単に packet の交通整理をするだけだと静的にしか設定できませんけど, ftp のように動的に操作しないとならない場合などは packet filtering では制しきれません. なので,やり取りを監視しながら動的に一部の通信を許可することができるように 拡張したのが statefull な packet filtering となります. 以上,ご参考までに. | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。