上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
こんばんは!
新しいPCデスクを購入し、大変ご機嫌なゆってぃです。

前回の記事でRaspberryPiのWEBサーバー化およびWANへの公開を行いましたが、80番ポートのみの開放とは言え、プライベート機器と同じサブネットに公開サーバーがあるのは、精神衛生上よくありませんでした。

このままではどんどんハゲt・・・いや、精神的不安が身体的影響を与えてしまう!

そこでゆってぃは、小さな脳みそをフル回転させて考える訳です。
「個人サーバーをやっている人って結構多いみたいだけど、みんなはどうしているんだろう…?」

しかしながら、セキュリティはゴリラゴリラゴリラ並みの知識しかないゆってぃ。
考えても思いつくはずないので、ずっと前に買ったまま放置されていたネットワークスペシャリストの参考書を引っ張り出して、セキュリティのページを眺めます。

すると、どうやら図のようなネットワーク構成にすれば、プライベート機器は守られるとのこと。

DMZ.jpg

なお、図中でRaspberryPiが置かれている場所(ルーター1とルーター2の間)をDMZ(DeMilitarized Zone)と呼ぶそうですよ。
よく考えたら応用情報技術者受けたときも似たようなことを勉強した気がしますが、完全に忘却の彼方にあることは内緒です。

なるほど、確かにそうだ。
ルーター1側はポート80番だけをRaspberryPi宛てに開放して、ルーター2側は全ポートを閉じちゃえばいいんだな!

なんつー簡単な理屈だ!目から鱗とは正にこのこと!(大げさ)

そこで、余っていたルーターを使用してDMZをつくり、そこにRaspberryPiを置く事にしました。
なお、ルーター1・ルーター2は共に無線LANのアクセスポイント機能も持っているのですが、当然ルーター1側は無効化します。


・・・


さて、接続と設定がすみました。
一応、サブネット2上にあるPCから、インターネットへは接続できますね。

さっそく、ルーター1にアクセスして接続機器を確認すると

おお、サブネット2側の機器が見えない!

見えているのは、ルーター2とRaspberryPiだけです。
ルーター1にアクセスしているPCすらも見えません。
もちろん、PCからはルーター1やRaspberryPiへアクセスできます^ ^

これは安心!

後は、apacheを常に最新のバージョンにしておき、こまめにログを確認していれば、とりあえずはOKかなと思います。
いや、特に根拠はありませんが…(汗)

いずれによせ、これでこれ以上精神的不安が身体的影響(頭皮部分)に悪影響を及ぼすことはなさそうです(笑)

最後までお読みいただいて、ありがとうございました!(感謝)
関連記事
スポンサーサイト
コメント
コメントの投稿
トラックバック URL
トラックバック
ご訪問者様
プロフィール

ゆってぃ

Author:ゆってぃ
経歴7年の組み込み系・制御系エンジニアです。
("ど素人"という文言は取りました…笑)
ソフトウェア開発経験ゼロの状態から、なんとか実務がこなせるようになってきた現在に至るまでの経験を、備忘録代わりに綴っていきたいと思います。
入門者の方、大歓迎!
(上級者の方、ごめんなさい…)

あと、ブログには全然関係ないですが、Bumpy Headというバンドのギターをやっています。
ライブ情報なんかも書いたりすることがあるので、その時に「行ってもいいよ~」といった感じのコメントを戴けると、泣いて喜びます(泣)
ブログ読んでくださってる方なら、チケット代サービスしちゃいます!

最後に…滅多に流用することは無いでしょうが、このブログに書かれているソースは、特に指定の無い限りMITライセンスとします。ただし、一部それ以外のものもございますのでご注意下さい。
※ブログのリンク先にあるコードに関しては、リンク先のポリシーに従ってください。

最新記事
最新コメント
カテゴリ
RSSリンクの表示
メールフォーム

名前:
メール:
件名:
本文:

twitter
リンク
ブロとも申請フォーム
スポンサードリンク


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。