ここでは引き続き、ファイアウォール構築の案件を受けてお客さんと実際に会話する内容について紹介します。
以下、2人の会話をご覧ください。
大変お待たせしました。 おっしゃるとおり、本社のDNS/Mailサーバで社内の名前解決をするそうです。 |
インターネットの名前解決は、DMZのサーバにリレーするようなイメージですか? |
はい、そうです。メールも同じような通信だそうです。 |
DMZのDNS/MailサーバもNATで公開しているのは、外部からこのサイトへのメール送信や名前解決要求も来るということですね? |
はい、このサイト用に弊社のドメインを取得しましたので、弊社ドメインの通信は全てここに集まります。 |
今までの環境では、どうなさっていたんですか? |
あ~、プロバイダのサーバを間借りしていたんですけど、、、。 サポートが良くないというか、対応が悪いというか、しっくり来なかったんですよ。 |
でも、ご自分でサイトを管理するとなると、けっこう大変ですよね。。。 きちんと管理者を立てたほうがいいのでは? |
はい、今すぐに用意するのは難しいですが、いずれは専任の担当者を置こうと思っています。 思っていたより色々なことがあって、大変ですからね。 |
そうですね。本社だけでなく、店舗もありますし。 ちなみに、店舗にはどんな人がいらっしゃるんですか? |
店舗には、社員とアルバイトがいます。 ネットワークやサーバのことを理解できる人はいないので、店舗には管理者がいません。 |
アルバイトの人も、端末を使うんですか? |
いや、基本的には使わなくても仕事に支障はありません。 主に、社員が使うための端末として置いています。 |
了解しました。 この構成で問題なさそうなので、再度通信フローについて確認させてください。 |
はい。 |
まず、外部からのWeb通信は以下のフローでよろしいですか?(..) |
はい、合っています。( ゜゜) 先ほど言い忘れましたが、AP/DBへの通信はデータベースの関数を呼び出して処理しているそうです。 |
その時に使用されるプロトコルとポート番号は分かりますか? |
え~っと、担当者が不在なのですぐには分からないですけど。。。 誰か分かる者がいるかどうか聞いて来ます。 |
いや、今すぐに分からなくても大丈夫ですよ。 あとで、メールか何かで教えていただければ構いません。 |
あ、そうですか? では、あとで調べておきます。 |
では次に、内部からのWeb通信は以下のフローでよろしいですか?(..) |
はい、合っています。( ゜゜) |
では次に、メールの通信は以下のフローでよろしいですか?(..) |
はい、合っています。( ゜゜) |
最後に、DNSの通信は以下のフローでよろしいですか?(..) |
はい、合っています。( ゜゜) 通信フローは、メールと同じですね。 |
了解しました。 最後に2点ほど確認させてください。 |
はい、何でしょうか? |
この環境には、ネットワーク監視の仕組みはありますか? |
あ~、いちおう話だけは出ているのですが、本当にやるかどうかまでは決めていません。 あとでご連絡というかたちでもよろしいですか? |
はい、大丈夫です。 ただ、アクセスポリシーにも関連するので、なるべく早めに教えていただけると助かります。 |
分かりました。 |
あと1つ。 店舗と本社の間でアクセスを制御する必要はありませんか? |
あ~、それも迷ったんですけど、店舗の端末は事務所の奥に置いてあるので大丈夫だと思います。 |
なるほど。 物理的にセキュリティが保たれているのであれば、それで問題ないと思います。 |
あと他に、なにか調べておくことはありませんか? |
はい。他にもありますけど、あとは細かい設定項目なので、のちほどヒアリングシートを作って送ります。 |
分かりました。 それを埋めてお返しすればいいですか? |
はい、今日お伺いした内容はこちらで埋めておきますので。 不明な点があったら、遠慮なく聞いてください。 |
ありがとうございます。 では、今日はこんなところでよろしいでしょうか? |
はい、お忙しいところ時間を作っていただいてありがとうございました。 |
ありがとうございました~。(^ー^*) あ、お茶はこのままでいいですか?旦_(^-^ ) |
あ、そのままでいいですよ。 あとで片付けますから。 |
では、これで失礼します。 |
しつれいしま~す。(^ー^*) |
以上で概要設計の話は終わりです。 引き続き、「詳細設計」をご覧ください。。。
ネットワークセキュリティ関係者の部屋 > ネットワークセキュリティ実践劇場 > お客さんを訪ねて-その2