ここでは、ファイアウォール構築の案件を受けて設定内容を決定するまでの内容について紹介します。
以下、2人の会話をご覧ください。
せんぱ~い (^ー^*) |
ん、どうした~? |
このまえお客さんのところに行ったやつ、お客さんから情報来ました? |
あ、来たよ。 結局、ネットワークの監視は一度サイトを稼動させてから考えることにしたらしいよ。 |
ということは、これでヒアリングシートが作れますね。 ところで、ヒアリングシートってどんな内容で作ればいいんですか? |
パラメータを作るのに必要な情報の中で、お客さんに決めてほしいところを書くんだよ。 たとえばアクセスポリシーとか、IPアドレスとか、ホスト名とか。 |
わたし作ってみたいんですけど、あんまり良く分かんないです。 なんか、サンプルみたいのはありませんか? |
あ、作ってみる? ちょうどいいサンプルがあるよ、ほら(..) |
すご~い!ヽ(*゚O゚)ノ ほとんどこのまま使えるんじゃないですか? |
お客さんが変わっても、設定項目は一緒だからね。 |
これだったら、わたし何もやることがないですね。。。 |
おいおい、これで終わりじゃないぞ~。ヾ(・・;) まだ、やることがあるだろう? |
えっ、何でしたっけ?(゚∇゚;))((;゚∇゚) |
打ち合わせのとき、すでに分かっている内容については事前にこちらで埋めておくことになっていただろう? |
はうっ、そ、そうでした! 結局打ち合わせの内容って、事前に予想していた内容とほとんど一緒だったんですよね? |
そうだね。 IPアドレス一覧と、この前の通信フローの話を思い出して、シートを埋めてみそ。 |
分かりました! がんばってみます。 |
じゃ、こっちはその他の不明点を確認しておくか。。。 (^o^)□――□(^o^)あ、もしもし? |
(^o^)□――□(^o^)はい、もしもし。 |
あ、お世話になっております。ファイアウォール担当の者です。 |
あ、ハイハイ。 先日はありがとうございました。 |
いいえ、こちらこそ。 これからヒアリングシートをお送りするんですけど、その前にいくつか確認させてください。 |
はい、どうぞ。 |
ファイアウォールとは直接関係ないんですが、ネットワーク機器やサーバに対してリモートからログインしたりすることはありますか? |
う~ん。今のところは考えていませんでしたが、実際のところどうなんでしょうね? |
必須というわけではありませんが、いつもはLAN側の端末のみログインできるような設定にしていますね。 |
普通、どんなときにログインするものなんでしょうか? |
何か問題が発生したときに、切り分けの一環としてステータスを見る場合ですね。 構築後しばらくは、ログインできるようにしておいたほうが良いかもしれません。 |
LAN側の端末のみログインできるような設定が簡単にできるのであれば、そのようにしておいてもらえますか? |
了解しました。 それから、同じようにDMZのサーバに対してリモートでログインすることはありませんか? |
そういえば、LAN側の特定の端末からSSHでログインしますね。 すみません、うっかり忘れていました。 |
その特定の端末のIPアドレスは分かりますか? |
担当者に聞かないと分かりませんが、聞けばすぐに分かります。 聞いてきましょうか? |
あ、大丈夫ですよ。 ヒアリングシートに不明な項目として書いておきますので、その時に埋めてください。 |
分かりました。 |
それから、閉域網の部分を担当しているベンダーさんから、経路設定について何か言われていますか? |
いえ、今のところ特に何も聞いていません。 何か伝えておくことはありますか? |
多分ご理解されているとは思うのですが、念のためデフォルトルートをファイアウォールのLAN側IPアドレスに向けてもらうようにお願いしておいてください。 |
「デフォルトルートをファイアウォールのLAN側IPアドレスに向ける」ですね? では、そのように伝えておきます。 |
また、これは必須というわけではありませんが、ネットワークの障害切り分けのためにPingを許可しておいたほうが良いと思うのですがいかがでしょうか? |
なるほど。確かにたくさんの人が構築に関わるので、Ping程度の切り分けは出来たほうがいいかもしれませんね。 |
了解しました。 それでは、今の内容をヒアリングシートに反映させておきます。 |
他の通信も必要になったら、そのシートに追加しても構いませんか? |
はい、全く問題ありません。むしろ、必要な通信が構築前までに挙がっていないとパラメータに反映できませんので、すべて記入してください。 |
そうですね。サーバの担当者と相談してみます。 |
では、なるべく早く送付させていただきますので、よろしくお願いします。 |
よろしくお願いします。 |
以下、「ヒアリングシートの作成」につづく。。。
ネットワークセキュリティ関係者の部屋 > ネットワークセキュリティ実践劇場 > 詳細設計