0001:なんJゴッドがお送りします2023/11/19(日)
社内LAN(閉域網)からWAN側へ抜ける経路で専用線を1本引いてるんだが、ファイアウォールを1台通すだけの構成になってる
ファイアウォールから下のL3、L2スイッチは冗長化されてるんだが、ファイアウォールは冗長化しなくても問題無いの?
0002:なんJゴッドがお送りします2023/11/19(日)
しLAN
0003:なんJゴッドがお送りします2023/11/19(日)
わかLAN
0004:なんJゴッドがお送りします2023/11/19(日)
閉域網からWAN側へ抜けるのは全部1箇所に集約してるから
そのファイアウォール死んだらネット死ぬんだが
0005:なんJゴッドがお送りします2023/11/19(日)
問題あるかないかはどのくらい死んだら困るかやろ
0009:なんJゴッドがお送りします2023/11/19(日)
>>5
office関係は専用線で繋いでるし、社内システムも基本内製だから問題無い
その他のウェブの閲覧が死ぬくらいか
0006:なんJゴッドがお送りします2023/11/19(日)
ルーティングは問題ないけど物理的に短絡可能だから悪意のある内部犯行は防げない
0010:なんJゴッドがお送りします2023/11/19(日)
>>6
悪意のある内部犯行はネットワーク関係なく防げないだろ
パソコンだろうが紙だろうが人間だろうが
どこにでも被害を出せる
0007:なんJゴッドがお送りします2023/11/19(日)
難しくてわかんない
0008:なんJゴッドがお送りします2023/11/19(日)
問題があるかというか問題になるかじゃね
クリティカルならWANへの経路も冗長化しないとだし
0011:なんJゴッドがお送りします2023/11/19(日)
>>8
そもそも結構デカい会社なのにWANが1Gbps1本しか無いの面白いんだが、どこもそんなもんなのか?
0012:なんJゴッドがお送りします2023/11/19(日)
事業所と閉域網の接続は100Mbpsが基本だし
0014:なんJゴッドがお送りします2023/11/19(日)
ハードはデータセンターに置いてあるから大丈夫
0015:なんJゴッドがお送りします2023/11/19(日)
何が気になるの?速度とか?
0016:なんJゴッドがお送りします2023/11/19(日)
>>15
速度だね
3000くらい端末あるから朝とかクソ遅い
0017:なんJゴッドがお送りします2023/11/19(日)
普通冗長化すると思う
災対用とかじゃないのにWANがシングルなのが気になる
0020:なんJゴッドがお送りします2023/11/19(日)
>>17
何となくセキュリティかなって思う
元々の責任者がかなりセキュリティに厳しい人で、テレワークになったときとデータセンターのファイアウォールには絶対VPN接続すんなって言ってたし
それでわざわざ別の事業所にルーター接地して専用線引いたくらい、ただそっちは冗長化してるんだよな
よく分からん
0018:なんJゴッドがお送りします2023/11/19(日)
これくらいの規模の会社はどのくらいの規模の線引いてるんだろう
0022:なんJゴッドがお送りします2023/11/19(日)
勝手に50台くらいかと思ってたわ
0023:なんJゴッドがお送りします2023/11/19(日)
>>22
あほ
0024:なんJゴッドがお送りします2023/11/19(日)
会話ついていけてる人はどんな仕事して、どんな資格持ってるの?
0025:なんJゴッドがお送りします2023/11/19(日)
>>24
俺は第二種電気工事士持ってるよ
0027:なんJゴッドがお送りします2023/11/19(日)
>>24
食品衛生管理者かな
0028:なんJゴッドがお送りします2023/11/19(日)
FWの冗長化なんて聞いたことない
0030:なんJゴッドがお送りします2023/11/19(日)
>>28
まじ???
0031:なんJゴッドがお送りします2023/11/19(日)
でもoffice関係だけ逃がすようの専用線が1Gbpsあるから
実質2Gbpsか!
0032:なんJゴッドがお送りします2023/11/19(日)
普通は回線を冗長するよ
0035:なんJゴッドがお送りします2023/11/19(日)
2台(もしくはそれ以上)でHA組んでるから1台に見えるだけじゃないの?
元スレ:https://mi.5ch.net/test/read.cgi/news4vip/1700321512