パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

松竹のWebサーバ、不正アクセスで個人情報流出」記事へのコメント

  • Webサーバをファイアウォールなしでインターネット直結かよ…。

    ハードウェアとしてのファイアウォールなし、という意味だと信じたいが、ソフトウェアも含めなしだと…。
    3年前の設置だとしても、さすがに危機意識がなさすぎないか?

    WHOISしてみると自社運用のようだが、誰かコンサルしてあげたらどうだろ。
    • by Anonymous Coward
      いまどきファイアウォール無しなんて信じられない
      とか言うエンジニアって「初心者です」と言ってるようなもの。

      最近は大手企業でなくてもギガビットクラスの
      設計が必要な案件もたまにありますが、
      そういう場合どうするのでしょうか?
      まさか、NetScreenの最上位機種をいれて見積もりを出すのでしょうか?

      しかも無知な業者の提案を鵜呑みにして、導入しても
      サイトも実用に耐えられないものになるのがオチです。
      • by wisteria (10432) on 2006年01月20日 1時40分 (#867553)
        ギガビットクラスのトラフィックを生成するサーバは、本当に *全てが* ファイアウォール専用装置配下に設置されなければいけない物なのでしょうか。
        トラフィックの大部分は得てして静的コンテンツであり、それらは、ファイアウォール専用装置の外、ワイヤレートの L4 フィルタリングが出来る L3 スイッチ配下に置く(可能であればコンテンツ部をROM化する)、ファイアウォール装置の配下には アプリケーションサーバなどの動的コンテンツ生成部だけを置くというデザインは、割と普通のはずですが。

        ギガビットクラスのトラフィックの全てがファイアウォール装置配下に置かれなければいけないほどのものであれば、僕なら"最上位機種"を入れて見積もりますね・・・。

        ファイアウォール無しなんて信じられない派なので ID.

        あ、でも、アクセスサーバが持つプールアドレスに対してはファイアウォールは一切無しですね。
        エンドユーザには勝手にパケットがフィルタされない、本物の Internet を AS-IS で提供したいです。

        # サービスプロバイダの中の人の独り言
        # 最近、この意見の人は減少傾向なのよね・・・。
        親コメント
        • by raccoon (16317) on 2006年01月20日 10時15分 (#867629)
          コメントアウトへの反応をお許し下さい。

          > # 最近、この意見の人は減少傾向なのよね・・・。

          における「この」は

          > あ、でも、アクセスサーバが持つプールアドレスに対してはファイアウォールは一切無しですね。
          > エンドユーザには勝手にパケットがフィルタされない、本物の Internet を AS-IS で提供したいです

          にあたりますか?

          そうだとすれば、私自身も同感です。そういうサービスプロバイダを使いたいと思います…が、
          世間一般からは受け入れられ難いというか、そうでなく、上流でフィルタしてくれるような
          サービスを「価値がある」と思う人もいそうですよね。

          要は選べればいいんじゃないかな。
          親コメント
          • アメリカとかでよくあるらしいですね、家でメールサーバー立てたら、ISPがポート閉じてた。
            親コメント
          • その通りです。

            # ただ、 out-bound 25 port だけは閉じたいという思いはありますが・・・。

            out-bound 25 port を閉じるか、 Windows ユーザお断りのサービスにするか・・・ 後者を選びたいけど選んだら事業にならないのですよね・・。

            > 要は選べればいいんじゃないかな。
            クラシカルな(AS-ISを提供する) ISP サービスを要求する人と、手厚い保護があることを要求する人両方に対応出来ると尚更良いと思います。
            NTT-PC さんの infosphere はまさにそれを実現出来てるのでしょう。
            ただ、普通の ISP ではどちらかを選択しないと生き残れない筈・・・。そして、マーケットは明らかに後者を要求しています・・・。

            ニッチはどんどん淘汰される・・・。
            存在がニッチなので ID (?)。

            親コメント

人生unstable -- あるハッカー

処理中...