C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[1]: サーバのセキュリティとは

分類:[ネットワーク全般]　

2007/08/05(Sun) 04:15:21 編集(投稿者)

現在基幹系システムを出向先会社で作成しているものです。
自分の経験はまだ1年と未熟でいろいろ疑問点が沸いています。
お答えできる範囲で結構ですのでお教えいただけますでしょうか。

開発環境としてはASP.NETをしようしています。支店会社などからはVPNで接続しアクセスしている形です。
社内で使用しているシステムは一万人規模で顧客の情報を常に一日20人ペースで増える形でデータベースに保存しています。
ですが、サーバ室で使用しているサーバはXPをしようしています・・・それは問題ないのでしょうか？
後問題ですがサーバ室のパソコンからインターネットにアクセスできる状態にあります。それ自体の事で指摘したところ上司からの返答はDNSを指定しなければネットに繋がらないといいます。たしかにそれでは繋がりませんが、こちらからネットにいけなくなるだけではないのでしょうか？？？
そこの回避はやはりネットワークでアクセスリストなどで外部からの進入ができないよう拒否などをしているとは思いますが、そういったネットワーク系の回避でいいのでしょうか？たしかにネットワークに繋がらないとVPNで支店からもアクセスできなくなるのでネットに繋がっていいとは思えるのですが、どうなのでしょうか？あまりネットワークの知識がない身（CCNAは取得）でわかりませんが、どうなんでしょうか？？

一番確認したいことはかなり問題点になると思うのですがあれだけのデータを扱っているにもかかわらず、バックアップは週に数回でそのパソコン自体にバックアップを残しているのみです。それはまずいのではと指摘しても変化なしです。自分から許可を取りバックアップを取り、別パソコンに送っていますが本来はどうあるべきなのでしょうか？

やはり自動で別パソコンにTFTPなどでバックアップを自動転送などのことを行っているのでしょうか？？

業務一年目ですが初現場で多々疑問が残ります。
経験豊富な方にぜひアドバイスをもらいたいです

よろしくお願いいたします

■No6204 (疑問さん) に返信
> 現在基幹系システムを出向先会社で作成しているものです。
> 自分の経験はまだ1年と未熟でいろいろ疑問点が沸いています。
> お答えできる範囲で結構ですのでお教えいただけますでしょうか。

セキュリティの質問は、公開の掲示板で質疑応答するだけでもセキュリティリスクが増大することがありますのでご注意ください。

インターネットを介して複数の営業所を接続しているような感じでしょうか。
もしそうであれば、VPN（仮想プライベートLAN）をつかっていないのでしょうか。
http://www.ntt-vpn.com/ip-vpn/tour/basic/internet.html

DNSを指定しない事＝インターネットにつながらない事　ではありません。DNSは単にIPアドレスと名前の相互変換を行っているだけであり、DNSを指定しなくてもIPを指定してしまえばつながるはずです。

> 開発環境としてはASP.NETをしようしています。支店会社などからはVTPで接続しアクセスしている形です。
> 社内で使用しているシステムは一万人規模で顧客の情報を常に一日20人ペースで増える形でデータベースに
> 保存しています。
> ですが、サーバ室で使用しているサーバはXPをしようしています・・・それは問題ないのでしょうか？

XPはサーバOSではありませんから、サーバの目的で使うものではありませんし、いわゆるサーバ機と呼ばれるハードではXPを動作保障OSにしていないと思います。単なるPCをサーバ機にしているんだよという事であれば、OS以前にハード的にも問題あるように思います。

> 一番確認したいことはかなり問題点になると思うのですがあれだけのデータを扱っているにもかかわらず、
> バックアップは週に数回でそのパソコン自体にバックアップを残しているのみです。

バックアップの頻度やバックアップ先は、ディスクの対障害性やデータの特性などにもよりますので、週数回でだめかどうかは判断がつきません。
また、手動で別ポソコンにとったバックアップの管理を注意したほうが良いと思います。万が一流出してしまうという危険性も考慮しないといけません。

公開型の掲示板で議論できる内容ではありませんネ！～

私も自身の本業とする内容なので、カキコしていますが、システムの設計・構成では
基幹系システムとしては、到底採用できないものだと思います。

いろいろお教えできる事案は持ち合わせていますが、顧客の情報漏えいにも繋がりま
すので・・・

何はともあれ、そのシステムの設計者に、疑問とされていることを聞いて、こまごま
解消していくしかないでしょう。

以上。

>ですが、サーバ室で使用しているサーバはXPをしようしています・・・それは問題ないのでしょうか？

稼動可能かどうかで言えば可能でしょうが、様々な面で不適切です。

実はライセンス面でＮＧかもしれないし、機能的な面でもクライアントＯＳとサーバＯＳとではＯＳのチューニングが異なるため、クライアントＯＳはサーバアプリの実行には適しません。

>後問題ですがサーバ室のパソコンからインターネットにアクセスできる状態にあります。それ自体の事
>で指摘したところ上司からの返答はDNSを指定しなければネットに繋がらないといいます。たしかにそれ
>では繋がりませんが、こちらからネットにいけなくなるだけではないのでしょうか？？？

それだけだとインターネットへの接続形態が分からないので、問題があるかどうか分かりません。
proxy が稼動しているのかもしれないし、ルータで遮断されているのかもしれないし。

>一番確認したいことはかなり問題点になると思うのですがあれだけのデータを扱っているにもかかわらず、
>バックアップは週に数回でそのパソコン自体にバックアップを残しているのみです。それはまずいので
>はと指摘しても変化なしです。

一概には何とも言えません。

本当に「考えが甘い」場合もるでしょうが、データがどれだけ重要なものであるのか、万が一の場合にリカバリにかけられる時間はどれだけなのか、普段の運用にどこまで費用をかけられるのか等、様々な要件が明確になっていなければ「問題がある」かどうかは判断できません。

>自分から許可を取りバックアップを取り、

情報漏洩に繋がらない様に注意してくださいね。

>別パソコンに送っていますが本来はどうあるべきなのでしょうか？

前述の通り、時と場合によります。

C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[1]: サーバのセキュリティとは

過去ログには書き込み不可