つれづれなる日記 @ maoo.jp

退屈な日々をより退屈な文章でだらだらと

そしてNASの導入へと

関連
http://d.hatena.ne.jp/maoo/20101125/1290700038

 というわけで、独立したセグメントの間でデータの送受信をやりたい場合の件。そういうニーズというものはあっておかしくない…というより、あって当然だろう。解決策で一番簡単なのは同じネットワークセグメントに機器をまとめてしまうことなのだが、それは本末転倒すぎるので却下。各ルーターの設定で外部からの内部へのアクセスを許す方法もあるが、複雑なことになりそうだし安全性の面であまり望ましくもないと思う。
 妥当な解決策としては、やはり各セグメントの上位にNAS*1設置するというのがよかろうと。それだと構成をすっきりさせることができ、ミスも発生しにくいし、共有すべきデータだけを分離できるというのはセキュリティ上で望ましい。そして、そのデータは秘匿の必要性が高くないものだけである/高くないものだけにするわけであるし、注目しているNAS製品ではアクセスコントロールもなかなか高度にできるようだ。
 どうあれ、NASの配置されるセグメントも室内ネットワークの内部にあることには違いなく、そこと外部との間にもルーターが介在しているわけであって、そこでもパケットのフィルタリングとかなんとかもやって安全性を確保するようにしているわけだから、ここまでシビアに考える必要もないとは思うのだが。でも、まあ、こういうことを考える習慣というのは大事だと思う。ついでに、考えていてなんだか楽しいとも思うもので。
 欠点としては、なんだかんだでコストがかかることであるわけだが…。またか。また出費かっ。