| 今回、ネットワーク図を再構成するに当たり、家人の実家の部分を割愛しました。 今までVPNで接続されていた部分は、i-netの高速化に伴い、melu-srv内にftp-Serverを設置することによりファイル交換を行うようにしたからです。 chica-PCは、相変わらず実家と家を行き来しますので、何れは家に無線LAN-APを設置したいと考えていますが、集合住宅なので「隣家のネットワークを間借り」という事故もあると聞きますので、安易に導入できないと考えています。 peach-noteには標準で無線LANが付いていますので、APの設置でかなり便利になるとは思うのですが… Flet's aDSL導入時には、aDSL-Modemからmelu-srvへ一旦入れて、PROXYソフト※1を通してから別のポートでswitching-hubに入れていたのですが、既存のPROXYソフトが5クライアント用であることから、クライアント無制限に変更し、ついでにバージョンも最新版にしたのですが、これが運の尽きで、私にとってはどうでもいい機能ばかりが充実して、基本的なパフォーマンス面で問題あり、と言うソフトに変貌してしまい、敢えなくゴミ箱行き。 現在BJD※2などを試用し様子を見ていますが、本格的な自家WEBサーバー稼働までには、まだ時間がかかるようです。 先日来、断続的にルータでポート80を空けて運用試験を行っているのですが、24時間程度で数件のIPアドレスから数十回のアタックをかけられています、上位の階層を覗こうとしたり、cmd.exeを実行しようとしたり、IISの既知の脆弱性を狙ったスクリプトを実行しようとしていますが、今のところはすべてBJDが蹴ってくれています、しかし現状ではいつかは破られるときが来ると思われますので、物理的に隔離する必要があると考えています。(これって、レンタルサーバーの考えそのものじゃん) それぞれの図には、解説へのリンクがあります。(未完成です、アイコンが指に変わってもジャンプしないところもありますので悪しからず。) |
| ※1. 某社のPROXY-2002、PROXY-95βの頃からずーっと使ってきましたが、さすがに当時のままの基本構成では現在の高速ブロードバンドの時代には乗り遅れたのか、メーカとしてはハードウェアのルータに力を入れているようで、何れは消えていく存在のような気がします。 プロフェッショナル版と言われるクライアント無制限版(実際にはクラスCのみサポートのようですが)を購入したときのシリアルナンバーが700番台だったのでかなりマイナーな存在であることが改めて判りました。 もっとも、製品コンセプトが「特に専門知識を持たないサーバー管理者向け」と言うことなので、私にとってもぼちぼち卒業の時が来ているように感じました。 ※2. SIN@SapporoWorks さんの開発された、フリーソフトで多くの方々の協力により成立しているソフトです。 まだまだ試用中で本来の多セッション等への耐性や、安定性など未検証な部分がありますが、少なくとも必要にして充分な機能と、パフォーマンスは備えているようで、今後我が家のスタンダードになるのではないかと思われます。 ほかにも、AN HTTPD、LASER5、などを試していますが、落ち着くまでには少し時間がかかりそうです、でも、外部に公開することを前提に考えると、IISなどはOSに対する親和性が良すぎるので、(って同じMicrosoftなので当たり前ですが)まだまだWEB上からOSへ突き抜ける穴がいっぱいありそうで、使えそうもありません。 そう、その名の通りMicrosoftは、富士通や日電、日立などと違い、大型マシン(スパコン等)の経験が極端に少ないのです、ですから大きなシステムではなくマイクロなシステム向きな会社体質だと考えています。 |