since 04/Oct/2004
| 2.1 具体的なネットワークに沿った説明 |
ここで説明方法に関して、一つの決断をしなければなりません:
具体的なネットワーク構成に基づいて説明を行なうべきか、
抽象的で一般的な説明を行なうべきか。
前者は説明されたものと同じネットワーク構成の場合にはこの上なく便利ですが、
反面特定の状況に特化してしまい、あまり役に立たないものになる危険性を持っています。
後者は一般論としては役に立ちますが、具体的に適用する場合には各自のネットワークに応じて
それ相応の変更を加えなければなりません。
私は以下の理由から前者を選びました。
>
ネットワークを構築するときには数多くのWEBページを参考にさせて貰ったのですが、
典型的なセットアップ方法を知ることは出来ても、
それを私がイメージする具体的なネットワーク構成に反映させる時に、
どのように変更を加えるかという点を言及しているページが少なくて非常に苦労しました。
特にfirewallを経由してインターネットとのやりとりを行なう場合、mailサーバやProxyサーバは
デリケートなセットアップが必要ですが、この点を説明しているWEBページには出会いませんでした。
そして当時もっとも必要としたのがそのようなページであり、情報だったのです。
もちろんたった一つのサーバがWEB、mail、Proxyとすべてを兼ねる場合にもなるべく対応できるように
記述していくつもりです。
| 2.2 セキュリティに関する説明 |
アクセスログなどをみても時々外部の人間がサーバに侵入を試みているのが分かります。
ずいぶん物騒になったものだというのが正直な感想です。
このような時代ですから、サーバの設定時にはセキュリティの方法も当然のごとく
説明しています。
ところで、セキュリティに関する情報は"双刃の剣"であり、セキュリティ対策を公開することは、
侵入を試みようとする人間に対してどのような対策を行なっていないかを知らせてしまう
非常に危険な行為です。
ですから、ここでは最低限の、しかし通常ならば十分な、セキュリティ対策の説明にとどめています。