ネットワークにめっちゃ詳しい人来てくれ

[0001 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:31:52.534 ID:P40N8OGMd]

社内LAN（閉域網）からWAN側へ抜ける経路で専用線を1本引いてるんだが、ファイアウォールを1台通すだけの構成になってる
ファイアウォールから下のL3、L2スイッチは冗長化されてるんだが、ファイアウォールは冗長化しなくても問題無いの？

[0002 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:32:19.376 ID:9NbPady00]

しLAN

[0003 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:32:55.995 ID:cySgYSZq0]

わかLAN

[0004 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:33:43.493 ID:P40N8OGMd]

閉域網からWAN側へ抜けるのは全部1箇所に集約してるから
そのファイアウォール死んだらネット死ぬんだが

[0005 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:35:32.396 ID:fz/wU3g30]

問題あるかないかはどのくらい死んだら困るかやろ

[0006 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:35:59.657 ID:hVvg5CRO0]

ルーティングは問題ないけど物理的に短絡可能だから悪意のある内部犯行は防げない

[0007 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:36:26.729 ID:6xqfweZj0]

難しくてわかんない

[0008 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:37:40.110 ID:C+4SWppz0]

問題があるかというか問題になるかじゃね
クリティカルならWANへの経路も冗長化しないとだし

[0009 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:39:25.000 ID:E5qahXUsd]

>>5
office関係は専用線で繋いでるし、社内システムも基本内製だから問題無い
その他のウェブの閲覧が死ぬくらいか

[0010 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:39:28.144 ID:ZO24NSp90]

>>6
悪意のある内部犯行はネットワーク関係なく防げないだろ
パソコンだろうが紙だろうが人間だろうが
どこにでも被害を出せる

[0011 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:40:50.609 ID:E5qahXUsd]

>>8
そもそも結構デカい会社なのにWANが1Gbps1本しか無いの面白いんだが、どこもそんなもんなのか？

[0012 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:41:53.334 ID:E5qahXUsd]

事業所と閉域網の接続は100Mbpsが基本だし

[0013 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:42:08.205 ID:hVvg5CRO0]

>>10
構成の話だろ
論点バグってんぞ

[0014 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:44:13.957 ID:E5qahXUsd]

ハードはデータセンターに置いてあるから大丈夫

[0015 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:47:06.322 ID:hVvg5CRO0]

何が気になるの？速度とか？

[0016 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:48:08.968 ID:E5qahXUsd]

>>15
速度だね
3000くらい端末あるから朝とかクソ遅い

[0017 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:48:32.269 ID:JSZBoFmI0]

普通冗長化すると思う
災対用とかじゃないのにWANがシングルなのが気になる

[0018 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:48:33.387 ID:E5qahXUsd]

これくらいの規模の会社はどのくらいの規模の線引いてるんだろう

[0019 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:49:21.273 ID:hVvg5CRO0]

>>16
そんなにあるなら足りんわなw

[0020 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:50:18.241 ID:E5qahXUsd]

>>17
何となくセキュリティかなって思う
元々の責任者がかなりセキュリティに厳しい人で、テレワークになったときとデータセンターのファイアウォールには絶対VPN接続すんなって言ってたし
それでわざわざ別の事業所にルーター接地して専用線引いたくらい、ただそっちは冗長化してるんだよな
よく分からん

[0021 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:52:08.762 ID:E5qahXUsd]

>>19
1Gを超えるハードルが高すぎる

[0022 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:52:44.433 ID:hVvg5CRO0]

勝手に50台くらいかと思ってたわ

[0023 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:53:10.351 ID:E5qahXUsd]

>>22
あほ

[0024 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:53:41.806 ID:vi/Y0EPY0]

会話ついていけてる人はどんな仕事して、どんな資格持ってるの？

[0025 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:54:37.061 ID:E5qahXUsd]

>>24
俺は第二種電気工事士持ってるよ

[0026 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:55:41.346 ID:hVvg5CRO0]

>>23
進言して変えてもらえるなら変えてもらいなよ
無理あるよそんなの
ネットワーク速度の効率化で業績が激変した会社もあるくらいだから

[0027 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:56:23.504 ID:hVvg5CRO0]

>>24
食品衛生管理者かな

[0028 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:57:25.924 ID:uZhGHZRJ0]

FWの冗長化なんて聞いたことない

[0029 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 00:59:51.460 ID:IUmB4J7yd]

>>26
100万円以内なら何とか…

[0030 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 01:00:00.748 ID:IUmB4J7yd]

>>28
まじ？？？

[0031 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 01:01:07.663 ID:IUmB4J7yd]

でもoffice関係だけ逃がすようの専用線が1Gbpsあるから
実質2Gbpsか！

[0032 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 01:09:51.768 ID:gq5gSxM90]

普通は回線を冗長するよ

[0033 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 01:10:52.692 ID:uZhGHZRJ0]

>>30
dnsのプライマリセカンダリとか外部接続用クライアントのセグメントの先にFW一個だけってのしか見たことないけど

[0034 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 01:36:19.312 ID:XRX7Nmm80]

>>33
拠点レベルだとないかもだけど金融扱ってる企業の基幹DCとかだと可用性担保するためにFWもセカンダリ置いてることあるで

[0035 以下、5ちゃんねるからVIPがお送りします 2023/11/19(日) 02:03:18.260 ID:PWN6Ri2V0]

2台(もしくはそれ以上)でHA組んでるから1台に見えるだけじゃないの？