[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:00401] Re: 話題提供 8/11



長尾です。

常時接続になるとセキュリティ上の問題は
いろいろでてきます。

その前提として、つなぎたいというリクエストは
何種類かあると思われます。

1.データをとりにゆきたいだけ
 単純なファイルサーバ的リクエストです。
 これは、ダイナミックに IP が変わる場合に
 でも、ダイナミックIP サービス等つかっていると
 できるかと思われます。(ダイヤルアップルーターが
 噛むとどうかわからないです。)

2.インターネット上でなんらかのサービスを提供


2 になるとめちゃくちゃやっかい。

多くの人は、1で十分ではないでしょうか?


で、はまもとさん、分類にしたがうと
> 
> フレッツアイで考えた場合、ポイントはいくつかあると思います。
> ・ルータのセキュリティ

ルータ設定、
 (YAMAHA RT ,MN-128 カバーで十分でしょうか)
やりたいサービスができる状態をつくるのがまず重要です。
これだけでも結構めんどうです。

> 	passwordの設定
これはしないとまずいですね。昔、OCN のアドレス叩いて調べたら、
あっさり設定していないのを見つけました。

> 	アクセスリスト(1024以下のポートのフィルタリング、アクセス制限)

これも結構めんどう。

> 	NAT設定
ダイナミックの場合にはどうなるのでしょうか?

> 
> ・サーバのセキュリティ(Linux系、WinNT系、Win9x系それぞれに必要)

Win98 もですか? だったら、Macintosh もありますね。

> 	ファイアウォール
とりあえず、Linux 

> 	侵入検知システム
これはいろいろあります。

> 	各アプリのセキュリティ対策(メール、WEB、ftpなど)
メールは、スパム対策もあるので非常に大変

> 	暗号化(OpenSSH、IPSecなど)
> 	これらを実装するのが面倒な場合は ぷらっとホーム とかのNAT Box
> 	を買ってきて使うのも一つの手ですね。

オールインワンは、使っている内に足かせになりかねません。

> 
> ・内部クライアントマシンのセキュリティ
> 	ウィルスチェック
> 	IEなどに対する受動的攻撃対策
>

さらにこれに加えて、ハッキングされた場合の回復手段

ハードディスククラッシュに対する、バックアップ体制とかあります。

また、システムバージョンアップ方法でできるだけ簡単に行う方法とか
いろいろあります。(ハードディスのまるごとコピーとか)

ぼちぼち、リンク集は、作成中です。

http://www.blink.co.jp/members/tnagao


問題は、最初にものべましたが、つかいたいサービスがあってそれを
つかえるようになること+セキュリティ対策がからむところです。

実際に設定する立場からすると設定に必要なことになるので、非常に
広範囲に渡りいろいろやることがあります。