お品書き
お品書き
お客さんを訪ねる前に-その1
ここでは引き続き、ファイアウォール構築の案件を受けてお客さんと相談する内容について紹介します。
以下、2人の会話をご覧ください。
 |
せんぱ~い (^ー^*) |
 |
ん、どうした~? |
|
昨日の続き、やりません? |
|
あ~、そうだった。 構成図は持ってる? |
|
ちゃんと持ってますよ。 コレですよね?(..) |
|
まず一番の不明点として、この構成図にはIPアドレスが書いてないよね? でも、単にこの図に入れなかっただけなのか、本当に決めていないのかまでは分からない。 |
|
あ~、そうですね。 みごとに書かれてませんね。 |
|
もしネットワークを割り当てるとしたら、セグメント分けはどうなるか分かる? |
|
「閉域網」がどうなっているか分かりませんけど、たぶんこんな感じですよね?(..) |
|
おぉ、正解だ!( ̄ー ̄) 「⑤」の店舗側は、店舗の数だけ割り当てる必要があるだろうね。 |
|
わたしだって、これぐらいは分かりますよ~っ!(●`ε´●) |
|
あ~、悪い悪い。じゃ、IPアドレス割り当ての情報はお客さんからもらうとして。 次は通信フローの話をしようか。 |
|
わーい!ヽ(●´ω`●)ノ でもわたし、サーバについては何も勉強してないので、ふだん使ってるメールとかWebぐらいしか分かんないです。 |
|
いや、それぐらいで十分だよ。じゃあまず、Web関係の通信から。 たぶん、内部のWeb通信はこんな感じの通信フローになると思う。(..) |
|
一度、Proxyサーバを経由するんですね。 矢印がProxyサーバのところで切れているのは、通信がここで終わっているという意味ですか? |
|
おぉ、良く気付いたねd(* ̄o ̄) Proxyサーバを使う場合、端末はProxyサーバにリクエストを出すので、TCPセッションはProxyサーバと結ばれるんだよ。 |
|
なるほど~ (・_・) あと、この「本社Web」っていうのは気にしなくていいんですか? |
|
うん、ファイアウォールを通過しないから、とりあえず無視だ。 じゃ、次は外部からのWeb通信ね。(..) |
|
インターネットから来ている矢印は分かるんですけど。。。 「AP/DB」に向かっているやつは何ですか? |
|
うん、あくまでこれは予想なんだけど、Webサーバはコンテンツのネタをデータベースからもらっているんじゃないかと思うんだ。 |
|
(?_?) |
|
「動的コンテンツ」って聞いたことある? |
|
もしかして、検索サイトみたいにユーザが打ち込んだ情報でページの内容が変わるようなやつですか? |
|
そう。 で、内容が変わるということは、ユーザが欲しいと思っている情報をどこかから持ってくる必要があるね? |
|
なるほど~、その情報が「AP/DB」に入っているわけですか! でも、何でWebサーバ内部にデータを置かないで、わざわざ別のサーバを置くんでしょう? |
|
ほぉ~、いい質問だね。 (・ω・) でも、その話はあとで出てくるので、チョット待ってくれ。 |
|
分かりました~。 |
|
じゃ、次にメール関係の通信ね。(..) |
|
今までと違って矢印が両方向になっていますけど、何でですか? |
|
メールは、送信と受信があるからね。 |
|
え~でも、端末から出ている矢印は片方向になってますよ? せんぱい、もしかして間違えちゃった?ヾ( ̄▽ ̄ ) |
|
ちっちっちっ、甘いな(* ̄ー ̄)"b" メール端末のプロトコルは「メールを送る」「メールを取りにいく」なので、どちらも端末からの通信になるんだよ。 |
|
そ、そうでしたか。 まいりました~っ!ヽ(  ̄д ̄;)ノ |
|
どっちにしろファイアウォールは通過しないので、あんまり関係ないけどね。 じゃ、最後に名前解決の通信ね。(..) |
|
え~っと、、、アレッ?( ゜゜) これって、さっきのメールの絵と一緒なんじゃ。。。? (;´Д`) |
|
うん、一緒。サーバも同じ筐体だし。 たぶん、社内の名前解決は本社のDNSサーバで担当して、インターネット側は上にいるDNSサーバが解決するんだと思うよ。 |
|
ふ~ん。 そういうのって、勉強すると分かるようになるんですか? |
|
さぁ、、、? サーバ構築の本とか読めば、載ってるのかもしれないけど。 |
|
ファイアウォールの構築って、ネットワークのことだけ勉強しても出来ないんですね~。 わたし、大丈夫かな? (×_×;) |
|
いや、それは考えすぎ、というか背負いすぎじゃないかな~? |
|
えっ、そうですか? (・_・、) |
|
サーバを構築する人だって、最低でもネットワークインターフェースの設定をする必要はあるわけだから、サーバのことだけ勉強していればいいっていうモンじゃないだろう? |
|
ま、まぁ、そうですね。 |
|
ネットワーク担当者側としては、サーバ担当の人がネットワークに詳しければ仕事がやりやすいのは間違いないけど、こっちから話したことを全て理解してもらおうとは思ってないだろう? |
|
ま、まぁ、そうですね! |
|
それと同じで、もちろんサーバの知識があれば仕事がやりやすいけど、必須の知識というわけじゃないんだよ? |
|
そ、そうですね!(^-^) |
|
というわけで、少し脱線しちゃったけど通信フローの話はこんな感じかな。 もちろん他にも通信があるかもしれないけど、実際に聞いてみないと分からないしね。 |
|
了解です!(^-^ゞ じゃ、少し休憩しましょうか。ジュース買ってきますね? |
以下、「お客さんを訪ねる前に-その2」につづく。。。
ネットワークセキュリティ関係者の部屋 > ネットワークセキュリティ実践劇場 > お客さんを訪ねる前に-その1