[PHP-users 3968] Re: DMZ からDB へのデータ渡し
Hiroaki Kuramoti
php-users@php.gr.jp
Wed, 28 Nov 2001 22:55:44 +0900
倉持と申します。
On Wed, 28 Nov 2001 21:45:42 +0900
Takao Sakamoto <takaofmv@cb3.so-net.ne.jp> wrote:
> OUT
> |
> |
> +---+---+ DMZ
> | F/W |--------+--------
> +---+---+ |
> | IN +----+---+
> | | WEB |
> | +--------+
> /
> /
> |
> ------+------------+----------
> |
> +---+---+
> | DB |
> +-------+
>
> WEB サーバー上にPHPを用いたDB へのインターフェースを置きたいわけです。
> F/W はDMZ からIN 側へはパケットを全く通しません。
> IN 側からは全てのパケットを通します。
>
> IN 側には好きなものを配置できます。
> DMZ 側にはWEB サーバーしか置かない計画です。
> WEB サーバーそのものと動くWEBアプリケーションには制限はありません。
>
> このケースで、OUT 側からの入力データをDB に書き込む手法としてどのよう
> なものがあるのでしょうか。
DMZ --> IN 間のフィルタリングルールを変更しないと
DMZ上のWEB--->IN上のDB間ではインターフェイスさせるのは
無理ではないでしょうか?
DMZ上のWEBとIN上のDBとの間で相互にソースIPアドレス&ポート
での通過のフィルタリングルールを適用すればよいと思います。
PHPというよりも、F/Wの設定の話になりますので、F/Wの
管理者と相談してみてはいかがでしょうか?
場合によっては、WEBサーバにNIC二枚挿しでバックエンドLAN
にDBをおいてもいいのでは?
----------------------------------------------------
倉持 浩明 ( H I R O A K I K U R A M O T I )
kuramoti@lac.co.jp +81-03-5531-0203
株式会社 ラック LAC CO.,LTD. http://www.lac.co.jp/
システム開発本部 NS事業部 システム開発グループ