こんにちは、川井です。 普段はIT系の学校で講師をしているため、学期の始めは仮想環境(VMware)にLinuxをインストールしてもらいます。それに対してPCを買ってくると、Windowsがインストールされていたり、ネットワーク設定もWiFiから勝手に拾うため、PCの箱を開けたらすぐに使えるのに慣れているためか、DVDイメージからLinuxをインストールする作業に生徒さん達は四苦八苦です。興味を持って学べばとても面白い世界とはいえ、最近は蛇口をひなるだけで水が出てくる水道の様につなぐだけでネットワークが使えるため、学生さん達はネットワークにまったく興味が湧かないみたいですね(T_T)……。 ネットワークの「あるべき姿」 さて、連載の2回目はさくらのサービスとは切っても切り離せないネットワークのセキュリティについて再確認と再設定をしていきます。さくらのサービスなど、インターネットにサーバーを置くということは、一日24時間、年間365日、ひとときの休みもなくインターネットの脅威にさらされている訳で、一瞬足りとも油断することはできません。冷静に考えると、ネットの悪い人達がクリスマスだったり、お正月だからと言って攻撃の手を休めてくれる訳でも無いため、常にあなたのスキを突いてきます。サーバーの電源を切ってしまうのはやり過ぎでしたが、ネットワークの脅威から逃れる次の様な魔法の一手があります。 サーバーをネットワークにつながない・・・②確かにネットワークにつながなければクラウドの向こう側からは何も見えない訳で、完璧なセキュリティ対策と言えるでしょう。でも待ってください! 本来はWebアプリを公開したいのが目的だったのに、誰もWebアプリが使えなくなってしまいますよね……。とはいえ、全く間違えているとも言い難く、限度を超えない処置であればセキュリティ
↧