ネットワーク

45. 安全なインターネット公開のための超【秘】テクニック

iSeries400 や自社サーバーをインターネットに常時接続してもメンテナンスのためには、やはり自社のLANにも接続したいし、特に iSeries400 は公開しても社内LANにも接続しないと肝心な後処理ができない。

しかし社外から社内LANに侵入されるのが心配となる。 1つには社外からは社内LANのローカル IP には直接アクセスはできないことがTCP/IP の仕様であるので、たとえ社内LANも接続されていても直接、社内 IP にアクセスして覗くことはできない。

とはいうもののより安全にするテクニックを紹介しよう。

簡単な話であるが、サーバーにLANカードを社外インターネット用と社内LAN用と2枚用意することである。

CHGTCPA IPDTGFWD(*NO)(IPデータプログラム転送=*NO)に設定して、社内・外の通路を遮断しておく

iSeries400 では複数のLANカードの保障は明記されてはいないが実際は可能である。弊社ではこのように iSeries400 と Webサーバー、Mailサーバーの xSeries の各々にLANカードを2枚ずつ挿入している。サーバーは HUB ではないのでサーバー経由で PING が通ることはない。

しかし、一旦プログラムとして自社サーバーに潜り込んでしまえばアクセスは可能だ。より安全対策が必要であることはいうまでもない。