ども、馬場崎@「職場ネットワークの再設定中」です。 > 理由..... > Ciscoのルータ -> たまに脆弱性が発見される > LinuxによるFirewall -> たまに脆弱性が発見される > > なので、Firewall/ルータを多段階にする事で未知の脆弱性に対するリスクを > 低減できると思われますが、皆さんはどう思われますか? 「なるほど」 言われてみれば、理にかなってますね。 そこまで考えてはいなかったんですが(^^;) ここはもともと業者の設定したCiscoルータ一台でスタートしたのですが、いろいろとトラブルがあったり不名誉なことにNimdaウィルスに感染騒動があったり、そして外部へ無駄パケット(こういう言葉があるのかどうかは知りませんが)が流れないようにしたかったりという理由が絡んで、Ciscoの内側にもう一台Linuxfirewallを僕と僕の部所で挟んだという経緯があります。そして、その最たる理由が「Ciscoルータの設定料が高くて予算がもらえなかった」だったりいたします、はい。 (この件は予算管理をしている事務の方針にも関わって、業者設置の機器には手を入れないことになっています) で、この3月中にネットワーク設定の変更をしなくてはならないのですが、Ciscoルータの設定を僕らでは出来ないので、CATV接続業者と連絡を取ってLinux firewallにルータ役をやらせても大丈夫という確認をとったところです。 それで Ciscoルータはそのまま撤去しておく予定だったのですが、政さんの話を聞いて考えが変わりました。一段落したらCiscoの情報を集めて勉強して、復帰させる方向で事務と交渉して行きたいと思います。 高価な機械でもありますし、遊ばせておくのは古いパソコンよりもっともったいないですしね。 > 元記事のロレンス様 ところでその後、経路の確保はうまく行ったんでしょうか? 前回書き漏らした、分かっているけどよくやっちゃうミスに「クロスケーブル接続」があります。ルータ機器の規格にもよりますが、ストレートケーブルを要求されるものとクロスケーブルを要求されるものがあります。 何度でも確認されることをおすすめします。 (↑ 自分でもよくやるミスなので) -- __/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/ ZON or MaruArt. >>> Babasaki Seiichirou (Japanese.) E-Mail Address mindgear@xxxxxxxxxxxx or mindgear@xxxxxxxxxxxxxx __/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/