[orca-users:02023] Re: アドバイスを、お願いします

[Katsumi Hagio <hagio@xxxxxxxx>]

萩尾@感動計画です。

rmc51275_66 さんは書きました:

>  どうやらパケットフィルタリングを極めた、構成で、運営されて
>おられるのだと思います。
>
>  LINUX Server が、Firewall も兼ねていて更に完璧だという
>ことでしょうか。
>
>  ２段構えの（UnSwitchingHUB）ハブだけで、WAN/LANの
>遮断をされておられるのですが、
>
>  HUB 間に Routing Machine (LINUX Machine)がないのが、
>少し引っかかります。
>
>日経バイトの特集では、
>
>２００１年４月号の「パケットフィルタリングを極める。」
>２００１年６月号の「日経バイトの予算をかけないファイアーウオール
>の作り方。」
>
>  を参考にすると、結論とすると、以下のように思います。
>
>  おそらくは、素人では、メンテナンス出来ない。

おっしゃられている意味が不明なのですが。
Firewallであれば、ルータで行われていますよ。構成図にそのように書いてあります。
最近のルータは安いものでもルーティング、IPマスカレード、DHCPサーバ、IPフィルタリングなどいろんな機能を
持っているものがありますのでFirewall用のサーバを立てなくてもルータでFirewall機能を実現できます。

と、質問内容と関係ない部分はここまで。

元の質問の方はORCA導入にあたって、既存のイントラネットに入れた方がいいのか、それとも独立しておいた方がいいのか、
検討されているようなのですが(ちがってたらごめんなさい)、既存のイントラネットに接続した場合、イントラネットの
つながっているところであれば、どこでもデモができます。またupdateもイントラネット経由でインターネットに接続することで
行えます。
外部からの侵入はルータ防いでくれると思いますし、NATをかませてローカルアドレスを振ってあげれば、ORCAサーバは
通常外からは見えません。(クラックはのぞく)

----

株式会社 感動計画
システム開発室 萩尾 勝巳
hagio@xxxxxxxx