ふたつの川うるおう日記

_ [Work] アクセス制限

セキュリティ向上のためにファイアウォールによるアクセス制限を厳しくして欲しいとのことで、どうせやるならと考えうる一番厳しい構成にしたところ、安全性は高まったものの、数十台あるサーバ間でファイルをやりとりする際、非常に手間が掛かります。しょうがないといえばしょうがないですが、これがサーバ間で作業するのが自分ではなかったら苦情ものだなと思いました。また、将来的に接続元が変わった場合、また全台やるのかと思うと非常に面倒そうです。

尚、ここでいう安全性はSSHなどの非特定公開サービスに対するexploit等のリスク管理であって、WEBアプリなどの公開サービス上のリスクは専門外です。

今回の厳しい設定に対して、おそらくここ数日はいろいろ修正依頼がありそうです(汗。

| Bookmark: