質問 > その他 > 社内サーバ運用について |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
k_sawada |
投稿日時: 2010/10/28 10:20
対応状況: −−−
|
常連 登録日: 2010/8/9 居住地: 投稿: 59 |
社内サーバ運用について EC-CUBE2.4.4を1サーバのローカル環境でテストしています。
現在、社内のシステム環境は、 WWWサーバはDMZで外側に配置、それ以外のサーバ群は 内側に設置されています。これに合わせ、 実稼働運用としては、もう1台、EC-CUBE用サーバを追加し、 EC-CUBE用ウェブサーバを同じくファイアウオールの外に置き、 データベースとメールサーバを現状のサーバ内のサービスを使用、 内向けに設置する構築準備をしています。 これが一番ベストな形と思っていますが、 社内運用している方はどうでしょうか? EC-CUBEシステムからルータを通して、DBとメールにアクセス できるようにする方法ですが、これがデータベースの改ざんと メールサーバの不正中継防止するためです。 この体系で注意することなどありますでしょうか? メールサーバはやはり社内メールサーバのExchangeServerにて、 社内アカウントで認証し、メール送信できるようにして、 MySQLのDBはポート5432が許可されていないと 接続ができないと書いてありました。 |
AMUAMU |
投稿日時: 2010/10/28 10:50
対応状況: −−−
|
神 登録日: 2009/5/2 居住地: 東京都 投稿: 2712 |
Re: 社内サーバ運用について >これが一番ベストな形と思っていますが、
ベストな形は個別の環境に依るので一概に言えないと思えますが、一般的な社内運用の形ではあるとは思います。 ただ、その構成だけがDB改ざん等に対する対策になるとは一概に言えないと思います。適切なFWルールやアクセス制限など多方面に渡るためです。 完全な対策を言えばIDPやWAFが選択に入りますし、社内システムと接する点にオープンソース環境を利用する以上は、それなりのリスクとリスク回避の体制が必要かと思います。 また企業によりセキュリティポリシーも異なるので一般論では語れない世界かと思います。きちんと社内セキュリティ担当者やネットワーク担当者に相談された方が良いかと思います。
|
ゲスト |
投稿日時: 2010/10/28 11:07
対応状況: −−−
|
Re: 社内サーバ運用について ほぼ、小生とネットワーク管理部署との検討結果同じなので、良いのでは、と思います。
違うところは、小生の場合、DMZと社内LANはポート21,22,5432のみしか許可してもらえないので、webサーバーからのメール情報は、一旦、社内LAN内のDBに格納して、DBサーバーから社内LANのSMTPに向けて送信する様にしています。 参考までに、 管理画面は通常時はwebサーバー側をdisableにして、DBサーバーで稼動させています。 (DBサーバー側のフロント画面はdisableにしています。) |
|
ゲスト |
投稿日時: 2010/10/28 11:18
対応状況: −−−
|
Re: 社内サーバ運用について 引用:
AMUAMUさんは書きました: 小生のところでは、両方共に導入されています。ので、 「IDP WAFが導入されていれば、良いのでは、と思います。」 に訂正させていただきます。 |
|
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |