| Systemwalker Software Delivery 解説書 UNIX・PC編 13.0 - UNIX共通 - - Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003 - |
|
目次
索引
|
| 第4章 様々なシステムでの利用 | > 4.2 インターネットセキュリティ環境での管理 |
DMZを構築し、Systemwalker Software Deliveryを利用して、企業(イントラネット)−Internet−企業(イントラネット)のようなインターネット経由での運用管理のアウトソーシングを行うことができます。DMZ内サーバへの配付を行うためには、イントラネットからDMZに対して、Firewall越えの通信許可(外向き)が必要です。イントラネットに対しては、安全に通信することができます。ただし、一般的にFirewall越えが可能とされるプロトコル(SMTP、HTTP等)については、一般的な設定(DMZからイントラネットへの通信許可)に従っています。
なお、インターネットを経由してイントラネット内のWWWサーバにアクセスする場合は、DMZ内に配置されたReverse Proxyを経由してアクセスします。
資源配付は、インターネットで接続されたネットワークにおいて、以下の2通りの分野に適用できます。
インターネットはオープンなネットワークであるため、悪意ある第三者からの攻撃(データの盗聴・改ざん、なりすまし等)に備える必要があります。
資源配付には、以下のセキュリティ機能があります。
SSLを利用することにより、証明書による認証および暗号化通信を行うことができます。
4.2.1.1 DMZ内運用4.2.1.2 アウトソーシング運用|
目次
索引
|