質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Q&A

解決済

1回答

1825閲覧

Windows Server 2012

bird5678a

総合スコア29

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

0グッド

0クリップ

投稿2017/06/02 12:50

Windows Server 2012 R2 が提供する優れた柔軟性と俊敏性
マイクロソフト クラウド プラットフォームのビジョンの中核に位置する Windows Server 2012 R2 は、仮想化、管理、記憶域、ネットワーク、仮想デスクトップ インフラストラクチャ、アクセスおよび情報保護、Web とアプリケーション プラットフォーム、さらに多くの領域の新機能および拡張機能により、グローバルなスケールのクラウド サービスを提供するマイクロソフト エクスペリエンスをインフラストラクチャにもたらします

FortiGateアプライアンス
エンドツーエンドの次世代ファイアウォール
通信事業者、データセンター、大規模エンタープライズ向けのハイエンドモデルから、中小規模の企業や分散拠点向けのミッドレンジモデル、小規模拠点やSOHO向けのデスクトップモデルまで豊富な製品ラインアップのFortiGateは、業界で最も広範なファイアウォールプラットフォームです。
FortiGateは、1つのプラットフォーム、1つのネットワークセキュリティオペレーティングシステム、一元管理画面による統一されたポリシー管理でエンドツーエンドのネットワークセキュリティを実現し、高度なセキュリティ脅威や標的型攻撃に対して業界最高の保護機能を提供します

上記はWindows serverファイアウォールを設定できると思いますが とFortiGateでファイアウォールの設定をしますが、どのようにちがいますか

宜しくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

それぞれファイアウォールで守る対象が異なります。

Windows ServerのファイアウォールはWindows Serverが動作しているそのサーバーのみを守るためのファイアウォールです。Windows ServerをWebサーバーとして動作させるとしても、80(HTTP)や443(HTTPS)だけではなく、管理のためのリモートデスクトップ接続、ADに参加しているならドメインコントローラーとの通信、コンテンツのアップロードを行う為のファイル共有(SMB)やFTP等が必要になるかも知れません。もし、これら全てをフルにオープンにしてしまうと、インターネットからリモートデスクトップで接続されるとかがあり得ます。最近はやったWannaCryはファイル共有(SMB)の脆弱性を狙った物ですが、これも外から可能にしていたら、きっと、感染して、とても大変なことになったでしょう。

そういった、諸々の通信をサーバー自体で制限するのがWindows Severのファイアウォールです。リモートデスクトップは社内のシステム管理部門の端末以外からはアクセスは不要だったりしますので、そこで使用しているIPアドレスのみに制限したり、アップロード用のファイル共有やFTPも社内のコンテンツ管理部門に制限したりします。ただ、守れるのは自分自身のサーバーのみであり、他のサーバーやクライアントを守ってくれるわけではありません。

対して、FortiGateのファイアウォールは、ネットワーク全体、つまりは、内側にある全てのサーバーやクライアントを守るための物です。一般的に、このような機器はインターネット接続の入り口と内部ネットワークの出口の間に設置され、インターネットと内部との通信全てを管理できるようになっています。

先ほどのWebサーバーを提供しているWindows Serverへのインターネットからの通信は80と443以外は不要のはずです。FortiGateはインターネットからWindows Serverヘの通信をその二つだけに制限し、他の通信を遮断します。他にも、多くのサーバーやクライアントがあるはずですが、それぞれの通信について、やはり、必要なものだけを通過させ、それ以外は遮断します。つまり、一つのサーバーだけではなく、他も守るというのが役割になります。

二重にファイアウォールがあるのは意味が無いのではと思うかも知れません。事実、大昔のWindows(Windows 2000等)にはファイアウォールという物がありませんでした。しかし、設定ミスやバグによる脆弱性によって一つのファイアウォールではすり抜けてしまうことが十分にあり得ます。二重三重の防御壁を用意し、インターネット上の悪意ある攻撃を防ぐようにしています。

FortiGateのファイアウォールはインターネットから守る以外に、もう一つの役目があります。それはインターネットへの通信を制限することです。なんでもかんでも許可してしまうと行儀の悪い社員が余計な通信をしてしまったりします。トラフィックの増大だけでなく、そこからウィルスの侵入などもあり得るのです。そうならないように、許可された通信以外は遮断し、インターネットへの通信は社内のプロキシを通さないとできないなど、安全な通信のみに絞ることが可能になります。

投稿2017/06/04 22:08

raccy

総合スコア21733

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問