[orca-users:00435] Re: 日医の後方支援策

[rmc51275_NTserver <rmc51275@xxxxxxxxxxxxxxxxxxxx>]

>失礼ながら，どんなDMZを構築すれば安全になるとお考えですか？

  現在、検討中でして、ＰＣ Linux の台数と、

　DMZ は、SMPT HTTP だけを通す。

　ルータに繋いだ、１個のハブに２台のＰＣ Linux で DMZ を構築する。

　　　　　　　　　　　　　　　　　　　　１台のＰＣ Linux で DMZ を構築する。

　ルータに繋いだハブをハブに２台のＰＣ Linux で、挟み、

　挟んだ、ハブに繋いだ、１台のＰＣ Linuxを DMZにする。

　３台のＰＣ Linuxをハブで、カスケードにして、３段目の奥の方に出来た

　DMZ を構築する。

　とか、まートポロジーを考えると、１畳ぐらいの空間がないと、とても出来ないか 
ら、

　どうしようかと、悩んでます。

　　一台のＰＣの空間で出来ないのでしょうネー。

　NIC 3枚差しで、Debian を動かせるのか、心配。


At 02/04/30 +0900　午前 11:39, you wrote:
> Hironaka です．
>
> Re: [orca-users:00422] Re: 日医の後方支援策
> Tue, 30 Apr 2002 01:15:29 +0900 頃に
> rmc51275_NTserver <rmc51275@xxxxxxxxxxxxxxxxxxxx> さんの書かれた
> <4.2.0.58.J.20020429233016.00b3c910@xxxxxxxxxxxxxxxxxxxx>への返信です．
>
> > とても、じゃないけど、インターネットに繋いで、大量の Ping
> > をやたらに受けると、Blue Screen がでて、ダウンするわけです。
> >   有名な、Ping of death ですよねー。
>
> これは大量のPingではなくってバカデカイICMPパケットのことです．
> 大量な方は単にDoSでいいんじゃないかな．ちなみにDoSに致命的に
> 弱いのはWin9x系なのはご承知の通り．
>
> > 
> 　今のところ、恐ろしくて、インターネット常時接続には、繋げない。でも継ぎたい。
>
> 常時接続していればあらぬ所からprobeが来るのは現状では当然だと思います
> ので，接続しないのも選択肢の１つであろうと思います．
>
> > 　ルターとか、相当な Poxisy を、Linux PC 
> 3台とかで、がっちりと、非武装地帯DMZ
> > を作っておかないと、とても安全ではないわけですネー。
>
> 失礼ながら，どんなDMZを構築すれば安全になるとお考えですか？
>
> 以上．
> ＃あぁRichard Stevens先生．この迷える子羊をお導きください．
> --
> 廣中利光(hironaka@xxxxxxxxxxx)
> Under preparation Linux-VR & NetBSD/hpcmips
> Not even Justice, I wont to get Truth.