お客さんを訪ねて－その１

ここでは、ファイアウォール構築の案件を受けてお客さんと実際に会話する内容について紹介します。
以下、2人の会話をご覧ください。

こんにちは～ (^ー^*)

お世話になっております。
ネットワーク担当のかたをお願いします。

あ、私です。ようこそいらっしゃいました。
ささ、こちらへどうぞ。

失礼します。

しつれいしま～す。(^ー^*)

じゃ、こちらにお掛けください。
いま、お茶を持ってきますから。

あ、お気遣いなく。

せんぱい、なんか腰が低くてイイ感じの人ですね。ヽ(^_^;)

そうだね。
でも、あの人が社長さんらしいよ。

えっ、そうなんですか？
一人で何でもやっちゃうんですね。

うん、会社の規模によっては管理部門がない場合もあるから、ほどほどの知識を持った人が「やっつけ」で担当しちゃう場合もあるしね。

。。。お待たせしました。
ささ、お茶をどうぞ。( ^-^)＿旦~~

じゃ、いただきます。
ズズズ。。。

いただきます。(^ー^*)
ズズズ。。。

わざわざ来ていただいて、ありがとうございます。
なにしろ、片手間でやっているもので。。。

いえ、とんでもないです。
ご挨拶が遅れましたが、私どもがファイアウォール部分を担当させていただきますので、よろしくお願いします。

よろしくおねがいします。(^ー^*)

こちらこそ、よろしくお願いします。

ところで、ネットワークの構築は社長さん自らやってらっしゃるんですか？

はい、そうなんですよ～。専任を立てるほどの余裕もありませんし、かと言って社員の中に詳しい者がいるわけでもないので、とりあえず私がやっているような状態です。

なるほど～、大変ですね。
今はお時間だいじょうぶなんですか？

はい、なんとか。。。
あまりこういう分野に詳しくないので、色々意見を下さると助かります。

では、構成図をベースにして話を進めましょうか。
この構成図は、社長さんが作ったんですか？

要件図1

はい、そうです。
何かマズいところがあったら遠慮なく言ってください。

いえ、構成上は特に問題ないと思います。
ただ、内容が分からないと判断が出来ないので、不明な点について教えてください。

はい、分かりました。
分かることであればお答えします。

まず、構成図にIPアドレスが書いてないんですけど、IPアドレスの割り当ては決まっていますか？

とりあえず、閉域網の部分を担当しているベンダーさんと話して決めてみました。
こんな感じなんですけど、問題ないでしょうか？

概要図7

赤い部分は、決まってないところですね。
店舗数は、10店舗で決まりなんですか？

はい、しばらく増える予定はないです。
赤い部分は、サーバの担当者と相談して決めているところです。

了解しました。IPアドレスは、今のところこれで問題ないと思います。
次に、アクセスポリシーを定義するのに必要な通信フローについて教えてください。

はい。

DMZのWebサーバをNATで定義するようになっていますが、これらのサーバはインターネット公開用ですか？

あ、そうです。一般用コンテンツと会員用コンテンツがあって、ユーザがIDを入力すると会員ページに入れるようになっています。

会員ページは、どんな内容ですか？

会員ページに入るとSSLで暗号化されて、個人情報のページが開きます。
それらの個人情報は、全て本社のAP/DBから取得します。

WebとWeb2は、どんな使い分けですか？

え～っと、どうだったかな。。。
確か、トップページがWebで、会員ページがWeb2ですね。

了解です。
内部からインターネットへのWeb通信は、全てProxy経由ですか？

あ、そうです。店舗も本社も、全てProxyを経由するようにしたいと考えています。

なるほど。では、インターネットへのWeb通信はProxyしか許可しないようにしたほうがいいですね。

はい、そうしてください。

メールやDNSの通信については、社内の情報は本社セグメントのサーバが持ち、外部宛てはDMZのサーバがリレーするようなイメージですか？

社内メールのメールボックスは全て本社のDNS/Mailサーバに入っています。
DNSは、え～っと、、、どうだったかな。あ、奥に担当者がいますので、チョット聞いて来ます。

なんか質問攻めになってしまっているので、少し休憩しましょうか？

あ、そうですね。
いま聞いて来ますので、くつろいでいてください(たったったっ。。。)

。。。
ホント、いい人ですね。(^ー^*)

以下、「お客さんを訪ねて－その２」につづく。。。

ネットワークセキュリティ関係者の部屋 > ネットワークセキュリティ実践劇場 > お客さんを訪ねて－その１

お品書き

お客さんを訪ねて－その１