none
ファイアウォール適用時の許可IPとポートについて RRS feed

  • 質問

  • 今、職場において各ソフトウェアのライセンスを管理している、通称「ライセンスサーバ」と呼ばれるサーバがサーバルームにあるのですが、セキュリティの観点からHUBとサーバの間に分離用ファイアウォールというデバイスを挟み、隔離するという方向になっております。

    イメージとしては下記となります。

     ----------------------------------------

    【変更前】
    [HUB]───[サーバ]

    【変更後】
    [HUB]───[分離用FW]───[サーバ]
    ----------------------------------------

    そこで、隔離作業を実施する情報システム部より、隔離したサーバとの接続を許可する情報を下記の形式で求められております。

     ----------------------------------------

    ●FWで隔離したサーバからの通信
     ・通信先IPアドレス
     ・通信ポート

    ●FWで隔離したサーバへの通信
     ・通信元IPアドレス
     ・通信ポート
    --------------------------------------------------


    おそらくnetstatコマンドを使えば粗方取得できるのかなと思うのですが、当方ネットワーク系の知識はほとんどないもので、必要な情報のみを提示するには何のどこまでを確認すればいいのか分からなくて困っているのでアドバイスを頂きたく。

    今職場で使用しているソフトウェアのほとんどはサーバ内でライセンス管理しており、各クライアント端末にてソフトウェアを起動する際に、サーバ内のライセンスファイルを参照する仕組みになっているのですが、例えばソフトウェア起動時にサーバ側でnetstatコマンドを叩いた際に下記の出力が確認できた場合、「Local Address」のポート番号2325は不変なので提示する必要があると思うけど、クライアント側のポート番号52082は可変だし、クライアント側はファイアウォールは設定しないので提示する必要があるのかないのか等。。。

    Proto  Local Address       Foreign Address                 State          PID 

    TCP  <サーバ側のIP>:2325   <クライアント側のIP>:52082        ESTABLISHED      2904

    ちなみにサーバもクライアントもWindowsとなります。

    以上、よろしくお願いします。





    • 編集済み shikkoku 2020年10月12日 2:43
    2020年10月12日 2:37

すべての返信

  • netstat ではそのコマンドが実行されたタイミングの情報しか取得できないので、繰り返し実行をさせても通信内容の取りこぼしが発生します。クライアントと「ライセンスサーバー」との通信(使用ポート)を正確に把握したければ、パケットキャプチャーを行いましょう。

    ただしこの話は「ライセンスサーバー」のベンダーに相談するのが一番良いのではないかと思いますが。


    Hebikuzure aka Murachi Akira

    2020年10月12日 2:42