 |
| 7 ちょっと一休み |
|
いろいろとネットワークを見まわしてみる さて、ここまでで、DNSサーバ、Webサーバ、FTPサーバ、メールサーバを立ち上げることができました。クライアントマシン1台1台もグローバルアドレスが割り当てられているという、セキュリティの面から考えるとかなり不安な状態ですが、事を急ぐとかえって良い結果を生みません。 少しゆっくりして自分のネットワークを見まわしてみましょう。確認してほしいのは、
などです。OCNによる常時接続を導入されるケースでは、サーバの24時間稼動というのが初体験というケースも多いのではないでしょうか。その場合、サーバとして選んだマシンが、まずハードウェア的に安定して稼動しているかどうかを確認しなければなりません。ディスクの障害はなかったか、あるいはカード類の障害はなかったか、メモリに障害はなかったかなど、確認する最初の機会です。 また、ルータも24時間稼動する機器です。MN128-SOHOの場合、熱による暴走と思われる障害が報告されているようです。個体差によるもののようですが、設置してある環境(たとえばTAなどのように同じように熱を発生しやすい機器の近くにあるなど)によっては、熱暴走する可能性もあります。もちろんフィルタ設定に誤まりはないかは、何度か確認しましょう。 DNS、Web、FTP、メールの各サーバは、設定を確認し、間違いがないことを確認しましょう。とくに予想した以外の動作をしないか、セキュリティ上問題のある環境になっていないかなどです。(IMSはSPAMメール対策がじゅうぶんではありません。開発が終了したため、プラグインなどで対応する以外ありません。) ネットワーク全体も見てみましょう。HUBなどの中継機器に問題はないか、配線がまぎらわしくなっていないか、場合によってはマシンのレイアウトを再考する必要があるでしょう。また、電気代がどのくらいかかるようになるかとか、泥棒などの侵入はだいじょうぶかとか、パスワードの使い方を見なおしてみたり、Administratorの権限のあるユーザを見なおしてみたりとか(場合によっては増やす必要もある)、全体を遠くから見るつもりでながめてみたほうがいいかもしれません。 さて、これから先ですが、セキュリティの強化が急務です。現在の状態では、きわめて原初的なセキュリティ対策しか図られていません。ルータのNAT機能、あるいはIPマスカレード機能を使って、プライベートIPアドレスを導入する方法から、比較的本格的なファイアウォールを導入する方法など、さまざまな方法があります。その方法によってコストとスキルが必要とされます。自分のネットワークにとってどの方法が望ましいかを考えてみましょう。 そこではコストも重要なファクターですが、正直に言ってスキルもさらに重要なファクターです。とくにSOHOの場合、通常の業務をこなしながらネットワーク構築をしなければならないため、スキルの習熟にも時間がかけられません。高望みをしないで一歩ずつ歩んでいったほうが、かえって安全で、かえって近道のように思えます。
|
||
 |
||
|
(C) 1998 HyperDyne Inc.
|