Secure Beagle のポリシー

初期状態の Secure Beagle にはポリシーが設定されていません。ポリシーの設定がない状態では、ゾーン間の通信はすべて拒否されます。許可する通信のみをポリシーとして設定することで、それ以外の通信を遮断するしくみです。

アウトサイド ・ DMZ ・ インサイド の 3 つのゾーンを利用する場合は、図中 ( A ) 〜 ( F ) の 6 つのセキュリティーポリシーが必要になります。

透過型ファイアウォールのポリシー

図中の ( A ) 〜 ( F ) のポリシーをまとめたものがポリシーリストです。ポリシーリストの設定は当サービスが行います。Secure Beagle の設定マニュアルは、運用開始後にお渡ししますので、お客さまでも設定していただけます。

ポリシーリストの設定例は次の通りです。

  1. お客さまのアクセス環境 ( xxx.xxx.xxx.xxx ) から、ウェブサーバ・メールサーバへのポート 20 ・ 21 ・ 22 番への通信を許可。
    すべての環境 ( 設定上は any ) から、ウェブサーバへのポート 80 ・ 443 番への通信を許可。
    すべての環境 ( 設定上は any ) から、メールサーバへのポート 25 ・ 465 ・587 ・ 110 ・ 143 番を許可。
    上記以外の通信をすべて拒否 ( ※1 ) 。
  2. すべての通信を許可。
  3. すべての通信を拒否 ( ※1 )。
  4. すべての通信を許可。
  5. ウェブサーバから DB サーバへ、DB が使用するポートへの通信を許可。その他の通信を拒否。
  6. DB サーバからウェブサーバへ、DB に関するポートへの通信を許可。その他の通信をすべて拒否。

※1 当サービスからの監視に必要な最低限のポートを許可する必要があります。