2013/6/22

自宅サーバ 高機能 ルータ

自宅サーバを運用するのにルータは重要だ。
DMZポートやパケットフィルタ等のセキュリティ機能は低価格なルータでも装備しているので適切な設定をしたい。

CiscoやYAMAHAの業務用ルータは何十万もするので、個人では手が届かない。私はNTT-MEのルータ「BA8000pro」が気に入っているが、古いので買い換えを検討している。もうNTT-MEはルータの新作を販売していないようだ。
となると、以前使っていて速度・安定度ともに申し分なかったマイクロ総研のルータが最有力だ。
新しく買うならギガビットイーサネットで統一したい。

ルータでのセキュリティは単純で限界がある。
サーバ側の設定も確認する。サーバはSSHやtelnetのポートは可能なら開けないほうが良い。root権限で侵入されたら恐い。

また、公開サーバとLAN内部のクライアントはDMZ機能で分離する。サーバ経由でLAN内のPCデータが流出する可能性があるからだ。

クライアントPCも不要な共有フォルダは解除する。必要な共有フォルダもアクセス権限を設定する。ウィルスやワームでLAN内部のパソコンの共有フォルダのデータが流出する事件が相次いでいる。

ただし、Windowsは「professional」以上じゃないとフォルダ毎のアクセス権限の設定ができない。Homeとか使っている場合は、professionalに移行した方が良い。OSを安く買うならDSP版。

カテゴリ:コンピュータ

カテゴリ
検索
最近の記事
リンク
RSS