アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
いまどきファイアウォールなし? (スコア:1, すばらしい洞察)
ハードウェアとしてのファイアウォールなし、という意味だと信じたいが、ソフトウェアも含めなしだと…。
3年前の設置だとしても、さすがに危機意識がなさすぎないか?
WHOISしてみると自社運用のようだが、誰かコンサルしてあげたらどうだろ。
初心者はファイアーウォール必須 (スコア:3, 興味深い)
とか言うエンジニアって「初心者です」と言ってるようなもの。
最近は大手企業でなくてもギガビットクラスの
設計が必要な案件もたまにありますが、
そういう場合どうするのでしょうか?
まさか、NetScreenの最上位機種をいれて見積もりを出すのでしょうか?
しかも無知な業者の提案を鵜呑みにして、導入しても
サイトも実用に耐えられないものになるのがオチです。
Re:初心者はファイアーウォール必須 (スコア:3, 興味深い)
トラフィックの大部分は得てして静的コンテンツであり、それらは、ファイアウォール専用装置の外、ワイヤレートの L4 フィルタリングが出来る L3 スイッチ配下に置く(可能であればコンテンツ部をROM化する)、ファイアウォール装置の配下には アプリケーションサーバなどの動的コンテンツ生成部だけを置くというデザインは、割と普通のはずですが。
ギガビットクラスのトラフィックの全てがファイアウォール装置配下に置かれなければいけないほどのものであれば、僕なら"最上位機種"を入れて見積もりますね・・・。
ファイアウォール無しなんて信じられない派なので ID.
あ、でも、アクセスサーバが持つプールアドレスに対してはファイアウォールは一切無しですね。
エンドユーザには勝手にパケットがフィルタされない、本物の Internet を AS-IS で提供したいです。
# サービスプロバイダの中の人の独り言
# 最近、この意見の人は減少傾向なのよね・・・。
Re:初心者はファイアーウォール必須 (スコア:2, 興味深い)
> # 最近、この意見の人は減少傾向なのよね・・・。
における「この」は
> あ、でも、アクセスサーバが持つプールアドレスに対してはファイアウォールは一切無しですね。
> エンドユーザには勝手にパケットがフィルタされない、本物の Internet を AS-IS で提供したいです
にあたりますか?
そうだとすれば、私自身も同感です。そういうサービスプロバイダを使いたいと思います…が、
世間一般からは受け入れられ難いというか、そうでなく、上流でフィルタしてくれるような
サービスを「価値がある」と思う人もいそうですよね。
要は選べればいいんじゃないかな。
Re:初心者はファイアーウォール必須 (スコア:1)
Re:初心者はファイアーウォール必須 (スコア:0)
日本でだってちゃんとあるよ、そういう事は。
Re:初心者はファイアーウォール必須 (スコア:1)
# ただ、 out-bound 25 port だけは閉じたいという思いはありますが・・・。
out-bound 25 port を閉じるか、 Windows ユーザお断りのサービスにするか・・・ 後者を選びたいけど選んだら事業にならないのですよね・・。
> 要は選べればいいんじゃないかな。
クラシカルな(AS-ISを提供する) ISP サービスを要求する人と、手厚い保護があることを要求する人両方に対応出来ると尚更良いと思います。
NTT-PC さんの infosphere はまさにそれを実現出来てるのでしょう。
ただ、普通の ISP ではどちらかを選択しないと生き残れない筈・・・。そして、マーケットは明らかに後者を要求しています・・・。
ニッチはどんどん淘汰される・・・。
存在がニッチなので ID (?)。