こんにちわ、政です(修行中です) # 本題から外れますが..... Seiichirou Babasaki wrote: > ども、半熟Adminの馬場崎です。 > firewallがでてましたので…… > > 自分の職場ではこんな構成です > ------------------------- > [CATV モデム] > | > *秘密*IP > [業者より Cisco ルータ] ……※本当は無くても問題なし > 固定IP 撤去予定(汗) > | > 固定IP ←※出来ればここにHUB挟んで中立地帯を作りたい > [firewall サーバー] …… iptable を使用 ※NAT付 > 固定IP > | > [基幹 HUB ] > | > ※LANへ …… ※ファイルサーバー等も内側 > | > …… > --------------------------- 人それぞれ考えがおありでしょうが、私は この構成、結構 理にかなっている ように思います。 理由..... Ciscoのルータ -> たまに脆弱性が発見される LinuxによるFirewall -> たまに脆弱性が発見される なので、Firewall/ルータを多段階にする事で未知の脆弱性に対するリスクを 低減できると思われますが、皆さんはどう思われますか?