- - PR -
NASをインターネットに接続
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2004-11-15 15:47
例えばIOデータから出ているLANDISKのようなものにグローバルIPアドレスを割り当てて
インターネットに直接接続し、支店間のファイルサーバーに…というような使い方はアリなのでしょうか? (信頼性とかセキュリティとかそういう面で) そういう事例を聞いて驚いたので。 [ メッセージ編集済み 編集者: takepyon 編集日時 2004-11-15 15:49 ] | ||||
|
投稿日時: 2004-11-15 18:27
こんばんわ.
「アリ/ナシ」が「出来る/出来ない」ならアリでしょうね. 「安全かな?/危険かな?」の意味でなら個人としてナシでしょうね. NAS 自体に Linux の Netfilter な機能があったり, user auth な機能があったりすれば, 「お奨めしませんし責任持ちません」な前提でやらないこともないですが... ま,やってはいけないわけではないということで. | ||||
|
投稿日時: 2004-11-16 17:41
こんばんは、お返事ありがとうございます。
これ実は社内で見つけてしまったのですが、 自分ではなんとなく「それってまずいんじゃないの?」と思う程度なのですが、 具体的にどういう理由で危険なのでしょうか。 例えば、
Linuxが使われているものもあると聞きますがそういう機能はないでしょうか… とりあえず危険でなければ拒否する理由が見当たらないので、生暖かい目で見守ります。 | ||||
|
投稿日時: 2004-11-16 21:00
こんばんわ.
Linux であっても,ちゃんと保守してあげないと, 「Security Hole が見つかった」という段になって, あわてることになるかもしれません. 内部にあれば,ある程度計画的に実施できるでしょうけど, 外部にむき出しになっているということは「誰でも直接攻撃できる」わけですから. 防御してくれる Firewall もないなら,自己防衛が必要なわけです. が,それにしたって「辞書攻撃」な password crack などには 無抵抗だったりするわけです. そんな危険な運用は「普通やらない」と思う次第です. | ||||
|
投稿日時: 2004-11-16 21:13
NASに搭載されてる各種ファイル共有機能は、LAN内でのファイル共有を前提に作られた ものが多く、インターネット向けファイル共有に利用するために必要な 強固な認証および暗号化機能を実装し、責任を持って管理する(*)のは結構難しいです。 インターネットに公開するってことは、インターネット上のすべてのユーザが そのサービスへ侵入を試みることが出来る、ってことなんですよ。 とてもじゃないけど性善説が通用しない世界です。 で、(*)が出来る立場と技術がある方が管理してるんだったらまだしも、 そうじゃないなら、止めさせるべきでしょう。 また、どのような立場から危惧されてるのか分かりませんが、 ネットワーク管理者なら、止められないならせめて責任が及ぶのを回避するための 念書くらいは取っておきましょう。 # 経験的に、大抵は責任って言葉押し付けると腰引けて諦めてくれるんだけど。 そして、パスワードとその他の捏造が難しい認証情報(公開カギファイルや電話番号認証)を組み合わせて利用して 社外の人向けに安全な社内のシステム利用環境を整えてあげるのがベストかと思います。 |
1