お品書き
お品書き
導入/運用について-その1
ここでは、ファイアウォール構築の案件を受けてファイアウォールを設置するまでの流れについて紹介します。
以下、2人の会話をご覧ください。
 |
こんにちは~ (^ー^*) |
 |
お世話になっております。 ファイアウォールの導入作業に来ました。 |
 |
あ、ご苦労様です。 ささ、サーバルームへどうぞ。 |
|
失礼します。 |
|
しつれいしま~す。(^ー^*) |
|
もうサーバ構築の作業は進んでますか? |
|
まだコンテンツは入れ込んでいないんですが、サーバソフトウェアはそろそろ起動するはずです。 接続の確認ぐらいだったら出来ると思います。 |
|
了解しました。 では、ファイアウォールにパラメータを入れてしまいましょう。 |
|
あそこに置いてありますので、お願いします。 とりあえずサービスが起動したら、お知らせします。 |
|
分かりました。 じゃ、パラメータを入れ込んでおいて。 |
|
了解です。 。。。はい、終わりました。 |
|
おぉ、早いな。 ちゃんと入ってるかどうか、確認してね。 |
|
はいっ!∠(・_・) |
|
お客さんがやってくれているけど、念のためケーブル接続が合っている事も確認してね。 |
|
はいっ!∠(・_・) |
|
どう、合ってる? |
|
はい、ケーブルもリンクアップしているし、大丈夫のようです。 |
|
じゃあ、IPアドレス表を見ながら周囲の端末にファイアウォールからPingを実行してみて。 |
|
えっと、、、本社のサーバは成功しました。DMZも大丈夫です。 WANルータは、、、あれっ、ダメですね。 |
|
まだ回線と繋いでいないのかもしれないので、あとで聞いてみよう。 店舗側はどう? |
|
えっと、、、閉域網のIPアドレスは大丈夫ですね。 でも、店舗側のIPアドレスはダメです。 |
|
そこもケーブルを接続していないだけかもしれないので、あとで聞いてみよう。 |
|
あ、お待たせしました。とりあえず、全てのサーバでサービスだけは起動してもらいました。これでテスト出来ますか? |
|
あ、その前に確認させてください。 WANルータへのPingに失敗するんですけど、何か分かりますか? |
|
あ~、すみません! さっきルータが来たので、まだ接続していませんでした。急いで用意します。 |
|
あ、そんなに慌てなくてもいいですよ。 あと、店舗側へのPingも失敗するんですけど、こちらについてもご存知ですか? |
|
まだ用意できていない店舗もあります。 店舗10はどうですか? |
|
え~っと、、、。 あ、成功しました。 |
|
では、WANルータを接続していただいて。。。 動くものから順次、通信のテストを開始してもらえますか? |
|
はい、既に開始していると思います。 動かない通信があったら、その都度お知らせします。 |
|
はい、お願いします。 |
|
せんぱい、とりあえず待ち状態ですかね。。。 |
|
うん。待ちでいいんだけど、たまに通信ログを確認してね。 お客さんに聞かなくても、ログのヒット具合で進捗が分かるから。 |
|
あ、確かにそうですね。 今のところ、メールとDNSの通信は載っていますよ。 |
|
あ、ホント。 WAN側から来る通信は載ってる? |
|
まだですけど。。。 あっ、イベントログにネットワーク攻撃検出のログが載ってます! |
|
インターネットは常に攻撃に晒されているので、検出機能の確認はすぐに出来るね。 きちんと機能しているということなので、問題ナシだ。 |
|
なるへそ~。 あ、Webへの通信が載りましたよ。 |
|
じゃ、Web2は? |
|
確か、SSLで暗号化するからHTTPSの通信でしたよね? 今のところ、載ってないです。 |
|
コンテンツが出来てないと言ってたから、まだ会員ページに飛ぶ仕組みが出来ていないのかもしれないね。あとで、個別にテストしてもらわないといけないかも。 |
|
すみませーん。 本社端末からDMZサーバへのSSHログインが出来ないらしいのですが。。。 |
|
ちょっと待ってください。。。 え~っと、通信ログに載ってないですね。 |
|
と言いますと? |
|
その代わり、「192.168.1.100」という端末からのSSH通信が拒否されています。 その端末のIPアドレスは、ヒアリングシートでいただいた「192.168.1.199」になっていますか? |
|
担当者に聞いて来ます。ちょっと待ってください(たったったっ。。。) |
|
せんぱ~い(^ー^*) さっきのSSHとWeb2とAP/DB以外は、ひととおり通信ログが載りましたよ? |
|
あ、ホント? じゃ、今度お客さんが来たら確認してもらおうか。 |
|
。。。すみませーん! さっきのSSHは、端末を間違えていました。今度は大丈夫です。 |
|
あの、Web2の会員ページを見る仕組みは出来ていますか? |
|
いえ、それがまだ出来てないんですよ。。。 |
|
何か、単体で動作確認できるような方法はありませんか? |
|
Web2のサービスは起動しているので、HTTPSの確認だけなら出来ますが。 AP/DBへの通信は、やはりWebスクリプトが用意できないと。。。 |
|
データベースソフトウェアのパッケージの中に、サーバに対して単発でクエリーを送出できるような、デバッグ用のコマンドは用意されていませんか? |
|
あ~、なるほど! すぐに担当者に確認してみます!(たったったっ。。。) |
|
せ、せんぱ~い。(*゚‐゚) そんなに色々な対処策が、よくポンポンと思い付きますね~。 |
|
う~ん、まぁ、こういうのは経験と個人技だから。 そのうち、自然と覚えるよ。 |
|
ふ~ん、そんなもんですかね~。 |
|
。。。すみませーん! コマンドは用意されていませんでしたが、サンプルのWebスクリプトがありました。 |
|
それは、簡単に用意できますか? |
|
はい、CGIのディレクトリに置くだけなので、すぐに出来るそうです。 いま、準備してもらっています。 |
|
ご協力ありがとうございます。他のサービスは、今のところいかがですか? |
|
あとで各担当者に聞いてみますが、おかげさまでほとんど大丈夫みたいですよ。 あとはアプリケーション側の構築ですから、こちらで出来ると思います。 |
|
では、あとはAP/DBへのデータベース通信だけですね。 |
|
そこのテーブルが空いていますので、楽にしていただいて構いませんよ。 あ、お茶もどうぞ。( ^-^)_旦~~ |
|
じゃ、いただきます。 ズズズ。。。 |
|
いただきます。(^ー^*) ズズズ。。。 |
以下、「導入/運用について-その2」につづく。。。
ネットワークセキュリティ関係者の部屋 > ネットワークセキュリティ実践劇場 > 導入/運用について-その1