monitor-1307227_640

1: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:31:52.534 ID:P40N8OGMd
社内LAN(閉域網)からWAN側へ抜ける経路で専用線を1本引いてるんだが、ファイアウォールを1台通すだけの構成になってる
ファイアウォールから下のL3、L2スイッチは冗長化されてるんだが、ファイアウォールは冗長化しなくても問題無いの?


4: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:33:43.493 ID:P40N8OGMd
閉域網からWAN側へ抜けるのは全部1箇所に集約してるから
そのファイアウォール市んだらネット市ぬんだが

5: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:35:32.396 ID:fz/wU3g30
問題あるかないかはどのくらい市んだら困るかやろ

9: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:39:25.000 ID:E5qahXUsd
>>5
office関係は専用線で繋いでるし、社内システムも基本内製だから問題無い
その他のウェブの閲覧が市ぬくらいか

6: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:35:59.657 ID:hVvg5CRO0
ルーティングは問題ないけど物理的に短絡可能だから悪意のある内部犯行は防げない

10: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:39:28.144 ID:ZO24NSp90
>>6
悪意のある内部犯行はネットワーク関係なく防げないだろ
パソコンだろうが紙だろうが人間だろうが
どこにでも被害を出せる

13: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:42:08.205 ID:hVvg5CRO0
>>10
構成の話だろ
論点バグってんぞ

8: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:37:40.110 ID:C+4SWppz0
問題があるかというか問題になるかじゃね
クリティカルならWANへの経路も冗長化しないとだし

11: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:40:50.609 ID:E5qahXUsd
>>8
そもそも結構デカい会社なのにWANが1Gbps1本しか無いの面白いんだが、どこもそんなもんなのか?

12: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:41:53.334 ID:E5qahXUsd
事業所と閉域網の接続は100Mbpsが基本だし

14: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:44:13.957 ID:E5qahXUsd
ハードはデータセンターに置いてあるから大丈夫

15: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:47:06.322 ID:hVvg5CRO0
何が気になるの?速度とか?

16: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:48:08.968 ID:E5qahXUsd
>>15
速度だね
3000くらい端末あるから朝とかクソ遅い

19: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:49:21.273 ID:hVvg5CRO0
>>16
そんなにあるなら足りんわなw

21: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:52:08.762 ID:E5qahXUsd
>>19
1Gを超えるハードルが高すぎる

17: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:48:32.269 ID:JSZBoFmI0
普通冗長化すると思う
災対用とかじゃないのにWANがシングルなのが気になる

20: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:50:18.241 ID:E5qahXUsd
>>17
何となくセキュリティかなって思う
元々の責任者がかなりセキュリティに厳しい人で、テレワークになったときとデータセンターのファイアウォールには絶対VPN接続すんなって言ってたし
それでわざわざ別の事業所にルーター接地して専用線引いたくらい、ただそっちは冗長化してるんだよな
よく分からん

18: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:48:33.387 ID:E5qahXUsd
これくらいの規模の会社はどのくらいの規模の線引いてるんだろう

22: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:52:44.433 ID:hVvg5CRO0
勝手に50台くらいかと思ってたわ

23: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:53:10.351 ID:E5qahXUsd
>>22
あほ

26: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:55:41.346 ID:hVvg5CRO0
>>23
進言して変えてもらえるなら変えてもらいなよ
無理あるよそんなの
ネットワーク速度の効率化で業績が激変した会社もあるくらいだから

29: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:59:51.460 ID:IUmB4J7yd
>>26
100万円以内なら何とか…

31: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 01:01:07.663 ID:IUmB4J7yd
でもoffice関係だけ逃がすようの専用線が1Gbpsあるから
実質2Gbpsか!

24: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:53:41.806 ID:vi/Y0EPY0
会話ついていけてる人はどんな仕事して、どんな資格持ってるの?

25: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:54:37.061 ID:E5qahXUsd
>>24
俺は第二種電気工事士持ってるよ

27: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:56:23.504 ID:hVvg5CRO0
>>24
食品衛生管理者かな

28: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:57:25.924 ID:uZhGHZRJ0
FWの冗長化なんて聞いたことない

30: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 01:00:00.748 ID:IUmB4J7yd
>>28
まじ???

33: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 01:10:52.692 ID:uZhGHZRJ0
>>30
dnsのプライマリセカンダリとか外部接続用クライアントのセグメントの先にFW一個だけってのしか見たことないけど

34: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 01:36:19.312 ID:XRX7Nmm80
>>33
拠点レベルだとないかもだけど金融扱ってる企業の基幹DCとかだと可用性担保するためにFWもセカンダリ置いてることあるで

32: 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 01:09:51.768 ID:gq5gSxM90
普通は回線を冗長するよ

引用元: https://mi.5ch.net/test/read.cgi/news4vip/1700321512/


改訂3版 ネットワークエンジニアの教科書
改訂3版 ネットワークエンジニアの教科書
posted with AmaQuick at 2023.11.20
シスコシステムズ合同会社 テクニカルアシスタンスセンター(著)
(2023-04-11T00:00:00.000Z)
5つ星のうち3.7
Amazon.co.jpで詳細を見る
タグ :
ネットワーク