１．ネットワークのポリシー

1. 社内ネットワークと公開サーバーを置くネットワークとの完全分離は、会社規模の関係もありできませんが、間にブロードバンドルーターを配置することによりセグメントを分離し、通信の遮断をしています。
   
2. モーションクリエイト社内ＰＣ（各社員使用）のインターネット接続に関しても、このブロードバンドルーターを経由し、念のため個人用回線側をゲートウエイとする構成となっています。
   これらの構成により、インターネット側から社内ファイルサーバーへのアクセスはできません。

2.3実マシン

・PC1（公開サーバー用：上側写真の左側）

ケース	(Antec)SOLO W/O PSU
マザーボード	GIGABYTE：GA-8IG1000Pro-G：05年4月購入
CPU	(Intel) Pentium4-2.8GHz／Bulk-sock478
CPUクーラー	(Schythe) Infinity SCINF-1000
ATX電源	(Schythe)  GOURIKI 450A
メモリ	（IODATA） DR400 512MB(PC3200 ) x2枚組
HDD	（Seagate） ST381021A 160GB： x2
CD-R drive	（Logitec）LCW-RW7424AK：５年前の流用品

・PC2（内部サーバー用：下側写真の左側）

ケース	(Antec)P150（430W-ATX高効率電源付）
マザーボード	ASUS M2NPV-VM   (MicroATX,AMD-64X2対応) オンボードグラフィック、オーンボードGbLAN
CPU	AMD Athron64 X2(DualCore) 3800+ SocketAM2 (65W)
CPUクーラー	(Schythe) ANDY SAMURAI MASTER SCASM-1000
メモリ	ノーブランド　DDR2_800-1GBx2
HDD	（Seagate） ST3320620AS 320GB-SATA x2 (日立IBM)　HDT722525DLA380 (250G SATAII　7200) 　x2　（仮想側LinuxでSoftware-Raid1）
DVDdrive	IODATA DVR-AN18GLB
Audioデバイス	ONKYO SE-90PCI　(旧PCから移植) （Lilith　＋　Asio4ALL　→光出力）

・その他
・ホーム用BBルーター：（Buffalo）　BBR-4HG

2.4 公開サーバーのサービス

1. 公開中のサービスとポート
   公開サーバーでは、主に以下のサービスとポート開放をしています。
   攻撃対象に成りやすいポート（telnetやsshなど）は閉じてあります。
   
   • WEBサービス
   • FTPサービス（SSL暗号化）
   • smtp、popメールサービス（SSL暗号化）
   • DNS
2. 各サービス
   1. 自社運営のWEBサービスでは、必要に応じてSSL接続を行い、成りすましなどによるサイトの乗っ取りや通信傍受などに対処します。　また、掲示 板等でのHTML記述を基本的に禁止し、クロスサイトスクリプティングへの予防処置とます。　各サイトにDoS攻撃などに対処するソフトを使用し、クラッ キングからの防御を図ります。
   2. 　FTPサービスでは、SSL/TLS暗号化を必須としており、通信の暗号化により成りすましなどによるサイトの乗っ取りを予防します。
   3. 　メールサービスでは、popサーバー接続にSSL暗号化（任意）を選択し、通信傍受などに対して情報の漏洩を予防します。
      

2.3 内部ネットワークの無線LAN