08/10/24 23:01:39
>>524
>サーバーNIC2枚挿しの環境
になぜにこだわるんだろう?
たしかに多段NATにすればクライアントのセキュリティーが上がるかもしれないがその効果はごくわずかでしょう。
とりあえずルーターから見直すのが無難でしょう。
インターネットとWEBサーバーとクライアントこの3個のネットワーク間全てにフィルタをかけるのが一般的、そいう環境をDMZという。
貴方が考えたネットワークはWEBサーバーとクライアント間にフィルタがありません。
DMZが標準で付いているルーター
2chで安い順に
スレリンク(hard板)
MR504DV、RT58i、XR-510/C
まあ2chなので参考程度に
DMZ詳細はWikiでも見てみてください。
なおDMZとDMZホストは全然違うのに注意してねバッファロー、IO、コレガ、等は全てDMZホストです。役立たずのDMZです
と話がそれたがWEBサーバーにNIC2枚さす事でセキュリティーが向上できる方法はとりあえず思い浮かばん。