[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:030256] IPフィルタリングの検証


こんにちは一宮といいます。

現在会社のネットワークを専用線で構築中です。

パケットフィルタリングを行い外部からの侵入を防ごう
として、IPとポートによってフィルタリングをして
います。

外部(internet)
  |
  |
  |  ip A
ルータ(ヤマハrt52i)  内蔵のフィルタリング使用
  |
  |
  |  ip B
LINUX Box  フィルタリング(ipchain)
  |
  |   ip C
内部ネットワーク

設定は  A部は内部用アドレス群が外部から要求しないようにしてます。
             外部からの要求mail,web,を通し、あとは通さない。    

       B部は内部用アドレス群(Aを除く)が外部から要求しないようにしてます。
             外部からの要求mail,web,を通し、あとは通さない。  

この設定で専用線接続して外部から侵入されないような設定として
きちんとできているかを検証するには、方法はないでしょうか?
検索してみましたが、個々のセキュリティポリシーに沿って
設定が違うようで、また企業秘密?のようで方法は公開されて
ないようです。

どのような検証をすれば、良いのか分からなくなりました。

saintでは、特に問題はないようなのですが、誰が見ても(職場の上司)
納得いく検証とはどのようなものでしょうか?

情報あればお教え下さい。

--
Ichimiya Katsuya  itimiya@kohken.co.jp
一宮 克弥

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: