No.13 セキュリティを考えてみよう4
(家庭内LANと外部公開サーバーの分離)
2001,7/22 新設
2001,8/04 追加
(王龍さんのコメント追加とFIPS情報追加)

1.少し長い前置き

さて、「 11)セキュリティを考えてみよう2 (ZoneAlarmを使ってみる)」、「 12)セキュリティを考えてみよう3 (AN HTTP Serverのセキュリティ強化!)」とセキュリティを強化してきたわけですが、悲しいかなセキュリティ恐怖症に陥ってしまった私にとっては焼け石に水状態。
(と、書いているうちに王龍さんから”まだまだダメだよ”のご指摘が(掲示板7/22分参照)。・・・・まだダメですか・・・・・ (T_T)(T_T) )
この不安を少しでもやわらげるためには、初心に立ち返ってNo.1のここに書いたよいネットワーク構成にするしかありません。
ということで今回と次回でネットワーク構成を変える事にします。
具体的には、図1の形にするのが目標です。

図1 少しよいネットワーク構成への移行



ほんとはプロクシサーバーとwww・FTPサーバーは別物にした方がよさそうなのですが
サーバーばかり何台も並べるのも大変なので、上の構成にすることにします。
(もっとよい構成があるので”少しよい構成”と名付けました。 (^_^;) )

※ よい構成についてですが、使用しないときには必ず内部LANサーバ〜切り離すことを忘れなければ
  かなりいい対策になります。これは物理的な切断という意味です。(王龍さん談 2001,8/04追加)


あと、ドライブが増えると管理がめんどくさいという極めて個人的な理由でサーバーとデーターをCドライブにまとめて
入れていましたが、万が一(私の場合は現実問題)の事を考えてWindowsとサーバーソフトが入っているドライブと
データーを入れるドライブを分ける事にしました。(図2参照)
(ほんと、セキュリティに”めんどくさい”は禁句ですね。反省。)

図2 ドライブの分離


以上、前置きが長くなってしまいましたが今回は新しいサーバーの追加ドライブの再構成を行います。


2.新しいサーバーの追加
新しいサーバーと言っても基本的には”No.3 まずはPCを用意しよう”に書いた事を再現しただけです。
ご丁寧にも今回のノートPCも液晶がありません。 (T_T)
が、まぁ、しかし、「サーバーたるもの液晶がないくらいで悩んでちゃいけない!」
と気を取りなおして2台目のサーバーを組み上げました。
今回、CPUがPentium/133MHzから100MHzへとスペックダウンしていますがこれも気にしてはいけません
家庭内LAN専用のサーバーができると思えば少々遅くてもいいじゃないか、と自分に言い聞かせているうちに
2台目のサーバーが完成しました。(写真1参照)

写真1 サーバーが2台並んだところ


2台並べてもとってもコンパクト!なのが我が家のサーバーの売りです。 (^_^)
メインで使っているデスクトップの上にちょこんと2台乗っかります。 (^_^)(^_^)
「頼むぞ!サーバー達!わしもまだまだ未熟者じゃが少しずつでも強化していくから立派に育てよ!」
と思わずつぶやいたのでした。。。。

※ しかし、あーだ、こーだといじりすぎたせいか、もともと弱っていたのか、ちょっと動かすとひんぱんに落ちるように
  なってしまいました
、うちのサーバー。 (T_T)
  ネットワークカードも一枚調子が悪くて認識したりしなかったりするし、いつお亡くなりになっても不思議でない状況に
  なっています。バックアップはこまめに取らなきゃなぁ。


− おまけ : これは便利、家庭内LAN専用wwwサーバー −

こうして家庭内LAN専用サーバーはこれはこれで便利です。
今までと同じくブックマークなど、家族共用で使いたい情報が共有化できますし、
AN HTTPDをインストールして家庭内LAN専用wwwサーバーとして使う事もできます。
例えば家庭内LAN専用サーバーに”192.168.1.100”というプライベートIPアドレスを設定した場合、
今までの、
http://juntake.zive.net/~juntake/server/index.htm
を、
http://192.168.1.100/~juntake/server/index.htm
に変更してあげればそのまま見えます。あー、面白い。 (^_^)


3.ドライブの再構成
これもそんなに難しいことはしていません。でも手間がかかります。 (^_^;)

1)fdiskでHDDのパーテ−ションを切りなおしてドライブを増やしてFORMAT
2)Windowsの再インストール
  難しくないとは言え、CD-ROM無しのノートPCでFDISK→FORMAT→Windowsの再インストールを行うのは
  面倒なものです。私はFDDとPCMCIAベースのHDDを使って作業しました。
  やり方としては、
   a.まずWindows98でFDDのフォーマットを行う。このとき必ずシステム付きで行う事。

   b.FDDで立ち上げた時にPCMCIAのHDDを認識するように必要最小限のデバイスドライバをFDDに
    入れてconfig.sysを整備する。

   ※ config.sysの例はこんな感じです。PCMCIAのデバイスドライバにはCardSoftを使ってます。
     コマンドとしてFORMAT,FDISK,XCOPY,EDITあたりもコピーしときます。

   c.あらかじめPCMCIA HDDにWindows98のSetup用のフォルダーをコピーし、
    ホームページのデーターをバックアップしておく。

   d.FDDで立ち上げてFDISKを実行。今までのパーテーションを削除してから新しいパーテーション
    を切ってC,Dドライブを作る。

   e.それぞれのドライブをFORMAT。Cドライブはシステム付きで行う事。

   f.XCOPYでPCMCIAの中のWindows98のインストールフォルダーをCドライブへ丸ごとコピー。

   g.FDDを外してパソコンを再起動。

   h.CドライブからWindows98を再インストールする。

  という感じです。ね、とても面倒くさそうでしょう?ここまででたっぷり4時間はかかりました。 (T_T)

3)各種サーバー・セキュリティソフトの再インストール・再設定

  NO.5〜NO.12までをもいちど行います。

4)データーを新しく作ったドライブに移す。
  新しく作ったDドライブにホームページのデーターを移す。

5)AN HTTP、Tyny FTPDのドライブ・フォルダーの再設定
  ドライブがかわったのでそれぞれのサーバーを再設定しました。(NO.10NO.12参照)


※ パーテーションを切りなおすのが面倒な時は、、
   PartitionMagic
  システムコマンダー
  System Selector 
  等を使えばファイルを残したままパーテーションの追加・変更ができます。
  しかし、4000-7000円とそこそこの値段がします。
  中でもSystem Selectorは4000円と比較的安く、で試用も可とあったので試してみたんですが、
  インストールするのにシリアルナンバーが必要で試用できませんでした。
  なんだーー?話が違うぞぉ。 >(株)住友金属システムソリューションズさん
  (あれ、ページが表示できないぞ?なんで?)

※ 2001,8/4 追加
  KK_revさんからの情報で、FIPSというフリーのパーテーション分割ソフトを教えていただきました。
  詳細はKK_rev's Worldの中のHome Server への道をご覧下さい。
  元々はLinuxをインストールする前にインストール領域を確保するためのソフトみたいですが
  DOS上からでも動くようです。私はまだ未使用ですが、落ち着いたところでサーバー2で試してみたいと思います。
  KK_revさん情報ありがとうございました。


他にも究極のセキュリティとして、HDDを使わずにフロッピー1枚でサーバーを構築する方法もあるそうな。
テキストのみのホームページにしちゃえばそこそこ書けるし、書きこみ禁止にしちゃえばセキュリティもOK!
という度肝を抜かれた例を読みました。
(ホームページだったか本だったか忘れてしまった、メモしておけばよかったです。 (^_^;) )

※ フロッピーはドライブによってエラーシークすることがあり、そのときに丸々データが吹っ飛ぶことがあるのでこの点に注意を(^^)
  あるいはramd使えば1回使い捨てのサーバになりますが(^^)<え゛〜っ1回使いきりの鯖はいらんかね(爆)
  (王龍さん談 2001,8/04追加)


とゆうことで少しはセキュリティはアップしたでしょうか?
・・・まだまだ、道のりは長そうです。。。。


←戻る  進む→
ホームに戻る