| InfoDirectory使用手引書 |
|
目次
索引
|
| 第4部 運用編 | > 第11章 InfoDirectoryの運用 | > 11.16 ファイアウォールでの運用 |
インターネットからの不正なアクセスから守るため、ファイアウォール内にDMZ(非武装地帯)を設け、さらに強固にした場合の構成です。
InfoDirectoryのコンシューマをDMZ内に配置します。
また、サプライヤはイントラネット内に配置して、コンシューマ側へシャドウイングするように設定します。インターネットからのアクセスはLDAPのポート、イントラネットからシャドウイングを行うために、シャドウイングのポートを開けておく必要があります。
(1),(2),(3)…任意(FWサーバ自体へのアクセスセキュリティポリシーによる)
(4)…通過サービス : DISP
通過ポート : ISPポート:1002(任意)
通過方向 : NIC1 → NIC3
送信元 : IPアドレスA
送信先 : IPアドレスB
(5)…通過サービス : LDAP
通過ポート : 389
通過方向 : NIC2 → NIC3
送信元 : インターネット
送信先 : IPアドレスB
(6)…遮断(双方向)
注意事項
IPアドレスA、Bがローカルまたはグローバルアドレスの場合、アドレス変換機能(NAT/IPマスカレード)を使用する必要あります。
|
目次
索引
|