現在構築しようと思っているネットワーク間通信設定の、セキュリティについて質問です。 2つのネットワーク間で、特定の通信のみ許可する設定をしたいと考えております。 許可したい特定の通信条件は次の通りです。 ※2つのネットワークを、仮にAとBとします。 【通信条件】 [1]通信はBからAへの一方通行のみ(※AからBへの通信はできない) [2]8080(http)、443(https)、3306(mysql)、445(smb)プロトコルの相互通信は許可する 以上の条件を満たすように、次のような構築を考えています。 【構築内容】 [1]AとBの間に家庭用ルータ(BHR-4GRV)を設置し、AをWAN、BをLANとする [2]「IPフィルター」機能を使用し、相互通信をしたいプロトコルの「通過」許可をする ※その際、送信元も宛先も、すべてのIPアドレスに対し設定をする (Aにある数台のサーバに対し、Bの数十台のPCが通信するため) 構築に関しては、上記内容で実現可能ではないかと考えているのですが、その「セキュリティ」について不安を抱えております。 そもそも、今回このような構築を考えた目的は、BからAへの情報漏えいを防ぐためです。 (※現在、このAとBのネットワークは一つのネットワークで運用しております) しかし、4つのプロトコルの通信を許可した場合、この構築自体が無意味で、物理的にネットワークを分けても情報漏えいの危険があるのではないかという不安があります。 そこで、次の質問がございます。 【質問内容】 この構築をすれば、BからAへの情報漏えいの危険はなくなりますか? また、問題があるとすれば、どの点に問題があり、どのようにすれば解決しますか? 通信技術に関する知識が乏しく、ネットで情報を探しても、うまく見つけることができませんでした。 皆様のお知恵をお貸しください。 よろしくお願いいたします。
↧