ども、馬場崎@「職場ネットワークの再設定中」です。
> 理由.....
> Ciscoのルータ -> たまに脆弱性が発見される
> LinuxによるFirewall -> たまに脆弱性が発見される
>
> なので、Firewall/ルータを多段階にする事で未知の脆弱性に対するリスクを
> 低減できると思われますが、皆さんはどう思われますか?
「なるほど」
言われてみれば、理にかなってますね。
そこまで考えてはいなかったんですが(^^;)
ここはもともと業者の設定したCiscoルータ一台でスタートしたのですが、いろいろとトラブルがあったり不名誉なことにNimdaウィルスに感染騒動があったり、そして外部へ無駄パケット(こういう言葉があるのかどうかは知りませんが)が流れないようにしたかったりという理由が絡んで、Ciscoの内側にもう一台Linuxfirewallを僕と僕の部所で挟んだという経緯があります。そして、その最たる理由が「Ciscoルータの設定料が高くて予算がもらえなかった」だったりいたします、はい。
(この件は予算管理をしている事務の方針にも関わって、業者設置の機器には手を入れないことになっています)
で、この3月中にネットワーク設定の変更をしなくてはならないのですが、Ciscoルータの設定を僕らでは出来ないので、CATV接続業者と連絡を取ってLinux firewallにルータ役をやらせても大丈夫という確認をとったところです。
それで Ciscoルータはそのまま撤去しておく予定だったのですが、政さんの話を聞いて考えが変わりました。一段落したらCiscoの情報を集めて勉強して、復帰させる方向で事務と交渉して行きたいと思います。
高価な機械でもありますし、遊ばせておくのは古いパソコンよりもっともったいないですしね。
> 元記事のロレンス様
ところでその後、経路の確保はうまく行ったんでしょうか?
前回書き漏らした、分かっているけどよくやっちゃうミスに「クロスケーブル接続」があります。ルータ機器の規格にもよりますが、ストレートケーブルを要求されるものとクロスケーブルを要求されるものがあります。
何度でも確認されることをおすすめします。
(↑ 自分でもよくやるミスなので)
--
__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/
ZON or MaruArt. >>> Babasaki Seiichirou (Japanese.)
E-Mail Address
mindgear@xxxxxxxxxxxx or mindgear@xxxxxxxxxxxxxx
__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/