クラサバのサーバーをRIA実行版のサーバーに
- このフォーラムに新しいトピックを立てることはできません
- このフォーラムではゲスト投稿が禁止されています
nkmt
投稿数: 1668
![長老 長老](../../uploads/rank3dbf8eb1a72e7.gif)
xpa実行版、Windows2008 R2、SQL Server 2012といった組み合わせのクラサバの販売管理があったとします。
ここにxpa RIA実行版を導入したとします。
自社の営業マンだけが、外出先からiPadやスマホのモバイルRIAで販売管理データを覗けるようにするとします。
クラサバのサーバーにIISを入れて、DynamicDNSなどを入れて、環境を作るのはセキュリティの面などで言うと無茶なんでしょうか?
全然オッケーとかどなたかお教え下さい。
ここにxpa RIA実行版を導入したとします。
自社の営業マンだけが、外出先からiPadやスマホのモバイルRIAで販売管理データを覗けるようにするとします。
クラサバのサーバーにIISを入れて、DynamicDNSなどを入れて、環境を作るのはセキュリティの面などで言うと無茶なんでしょうか?
全然オッケーとかどなたかお教え下さい。
投票数:0
平均点:0.00
Tanda
投稿数: 2151
![長老 長老](../../uploads/rank3dbf8eb1a72e7.gif)
IISはファイアウォールの外(WAN側)に置くとして、Magicのアプリ
ケーションやSQL Serverはファイアウォールの内側(LAN側)に
置いたほうがいいですよ。
少なくとも、ユーザデータの入ったSQL Serverは外部からログオン
されないよう、ローカルネットワーク側に置いたほうがいいです。
全部さらけ出してWAN側(グローバルIPの配下)に置くことは、
寝る時に家の鍵を1個も掛けないで寝るのと同じくらい危険ですよ。
ケーションやSQL Serverはファイアウォールの内側(LAN側)に
置いたほうがいいですよ。
少なくとも、ユーザデータの入ったSQL Serverは外部からログオン
されないよう、ローカルネットワーク側に置いたほうがいいです。
全部さらけ出してWAN側(グローバルIPの配下)に置くことは、
寝る時に家の鍵を1個も掛けないで寝るのと同じくらい危険ですよ。
投票数:1
平均点:10.00
nkmt
投稿数: 1668
![長老 長老](../../uploads/rank3dbf8eb1a72e7.gif)
(無知もいいとこなんですが)
例えば1台のサーバーで運用するのなら
LANカード2枚刺しとか、そんな意味でしょうか?
追記)
それともサーバーを2台立てた方がいいという事ですか?
例えば1台のサーバーで運用するのなら
LANカード2枚刺しとか、そんな意味でしょうか?
追記)
それともサーバーを2台立てた方がいいという事ですか?
投票数:0
平均点:0.00
Tanda
投稿数: 2151
![長老 長老](../../uploads/rank3dbf8eb1a72e7.gif)
論理的な環境だけでしたら、それでも構築できるのですが、
お客様のデータを扱ううえでは、やはり物理的にマシンを分けた
ほうが安全だと思います。
お客様のデータを扱ううえでは、やはり物理的にマシンを分けた
ほうが安全だと思います。
投票数:1
平均点:10.00
Tanda
投稿数: 2151
![長老 長老](../../uploads/rank3dbf8eb1a72e7.gif)
インターネットの怖さは、「泣く子も黙る」くらい怖いですよ。
Webサーバのログを見ていると、つくづくそう感じます。
Webサーバのログを見ていると、つくづくそう感じます。
投票数:1
平均点:10.00
Tanda
投稿数: 2151
![長老 長老](../../uploads/rank3dbf8eb1a72e7.gif)
ちなみに、NAT処理してやれば、LAN側のPCにグローバルIPを
割り振ることができますよ。その場合は、LANカードの2枚刺し
は不要です。多分ご存知だと思いますが、ご参考までに。
割り振ることができますよ。その場合は、LANカードの2枚刺し
は不要です。多分ご存知だと思いますが、ご参考までに。
投票数:1
平均点:10.00
nkmt
投稿数: 1668
![長老 長老](../../uploads/rank3dbf8eb1a72e7.gif)
使う人が限られている
ドメイン名は公にはしない
という事であればサーバー1台でも大丈夫なもんでしょうか?
ドメイン名は公にはしない
という事であればサーバー1台でも大丈夫なもんでしょうか?
投票数:0
平均点:0.00
Tanda
投稿数: 2151
![長老 長老](../../uploads/rank3dbf8eb1a72e7.gif)
どのような運用であっても、マシンにグローバルIPアドレスを割り振った
とたんに、世界中からハッキングのアクセスが集中することを覚悟した
ほうがいいですよ。Windowsサーバのセキュリティログを監視していると
一目瞭然です。IPアドレスをランダムで狙って来ますので、ドメイン名は
ほとんど関係ないです。
IISとMagicアプリは乗っ取られても被害は比較的少なく済むと思いますが、
SQL Serverが乗っ取られるとユーザデータが外部に漏れる恐れがありま
すので、基本的にはSQL Serverだけは物理的に離れたマシンに置くこと
をお勧めします。
それと、SQL Serverのインスタンス名はデフォルトの文字列は決して使わ
ず、想像しにくい名称を割り振ったほうがいいと思います。
とたんに、世界中からハッキングのアクセスが集中することを覚悟した
ほうがいいですよ。Windowsサーバのセキュリティログを監視していると
一目瞭然です。IPアドレスをランダムで狙って来ますので、ドメイン名は
ほとんど関係ないです。
IISとMagicアプリは乗っ取られても被害は比較的少なく済むと思いますが、
SQL Serverが乗っ取られるとユーザデータが外部に漏れる恐れがありま
すので、基本的にはSQL Serverだけは物理的に離れたマシンに置くこと
をお勧めします。
それと、SQL Serverのインスタンス名はデフォルトの文字列は決して使わ
ず、想像しにくい名称を割り振ったほうがいいと思います。
投票数:1
平均点:10.00
pu_mahalo
居住地: 大阪
投稿数: 775
![長老 長老](../../uploads/rank3dbf8eb1a72e7.gif)
こんにちは Puです
丹田さんのおっしゃるとおり
グローバルIPをもったWindowsを立ち上げた途端
世界中(近くの国)のランダムなアタックは
半端なもんじゃありませんよ
毎日 logを見て対策をねる日になります。
でわ〜でわ〜
丹田さんのおっしゃるとおり
グローバルIPをもったWindowsを立ち上げた途端
世界中(近くの国)のランダムなアタックは
半端なもんじゃありませんよ
毎日 logを見て対策をねる日になります。
でわ〜でわ〜
投票数:0
平均点:0.00
nkmt
投稿数: 1668
![長老 長老](../../uploads/rank3dbf8eb1a72e7.gif)
おはようございます。ありがとうございます。
Webサーバーを1台
それとは別にMagicサーバー及びDBサーバー1台
という構成が安全でしょうか?
Webサーバーを1台
それとは別にMagicサーバー及びDBサーバー1台
という構成が安全でしょうか?
投票数:0
平均点:0.00
Tanda
投稿数: 2151
![長老 長老](../../uploads/rank3dbf8eb1a72e7.gif)
そうですね、それが最善策ですね。SQLServer認証はパスワード
さえ分かればどこからでも接続できますから、グローバルIPは
危険ですね。
ちなみに、magic.iniには平文でSQLServerのパスワードが記述
されているのをご存知ですか?ちなみに、これを隠す方法を今回の
連載で解説しています。
さえ分かればどこからでも接続できますから、グローバルIPは
危険ですね。
ちなみに、magic.iniには平文でSQLServerのパスワードが記述
されているのをご存知ですか?ちなみに、これを隠す方法を今回の
連載で解説しています。
投票数:1
平均点:10.00
nkmt
投稿数: 1668
![長老 長老](../../uploads/rank3dbf8eb1a72e7.gif)
グローバルIPを持っていないインターネットにつながるWindowsサーバーがあります。
これをWindowsファイヤーウォールをかけずに、SQL ServerをSQL Server認証で稼働させているのは危険なのでしょうか。
ウイルス対策ソフトは入っているので、そちらの方でファイヤーウォールがかかっているとは思いますが。
これをWindowsファイヤーウォールをかけずに、SQL ServerをSQL Server認証で稼働させているのは危険なのでしょうか。
ウイルス対策ソフトは入っているので、そちらの方でファイヤーウォールがかかっているとは思いますが。
投票数:0
平均点:0.00
Tanda
投稿数: 2151
![長老 長老](../../uploads/rank3dbf8eb1a72e7.gif)
nkmtさん、返事が遅くなってすみません。
グルーバルIPを持っていなければ、基本的には外部からは直接
入れませんので、よほどの事がない限り大丈夫ですよ。
ファイアーウォールの問題は、それとはまた別問題ですが。
グルーバルIPを持っていなければ、基本的には外部からは直接
入れませんので、よほどの事がない限り大丈夫ですよ。
ファイアーウォールの問題は、それとはまた別問題ですが。
投票数:1
平均点:10.00