[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:00401] Re: 話題提供 8/11
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:00401] Re: 話題提供 8/11
- From: tadashi nagao <tadashi@xxxxxxxxx>
- Date: Sun, 13 Aug 2000 17:14:49 +0900
長尾です。
常時接続になるとセキュリティ上の問題は
いろいろでてきます。
その前提として、つなぎたいというリクエストは
何種類かあると思われます。
1.データをとりにゆきたいだけ
単純なファイルサーバ的リクエストです。
これは、ダイナミックに IP が変わる場合に
でも、ダイナミックIP サービス等つかっていると
できるかと思われます。(ダイヤルアップルーターが
噛むとどうかわからないです。)
2.インターネット上でなんらかのサービスを提供
2 になるとめちゃくちゃやっかい。
多くの人は、1で十分ではないでしょうか?
で、はまもとさん、分類にしたがうと
>
> フレッツアイで考えた場合、ポイントはいくつかあると思います。
> ・ルータのセキュリティ
ルータ設定、
(YAMAHA RT ,MN-128 カバーで十分でしょうか)
やりたいサービスができる状態をつくるのがまず重要です。
これだけでも結構めんどうです。
> passwordの設定
これはしないとまずいですね。昔、OCN のアドレス叩いて調べたら、
あっさり設定していないのを見つけました。
> アクセスリスト(1024以下のポートのフィルタリング、アクセス制限)
これも結構めんどう。
> NAT設定
ダイナミックの場合にはどうなるのでしょうか?
>
> ・サーバのセキュリティ(Linux系、WinNT系、Win9x系それぞれに必要)
Win98 もですか? だったら、Macintosh もありますね。
> ファイアウォール
とりあえず、Linux
> 侵入検知システム
これはいろいろあります。
> 各アプリのセキュリティ対策(メール、WEB、ftpなど)
メールは、スパム対策もあるので非常に大変
> 暗号化(OpenSSH、IPSecなど)
> これらを実装するのが面倒な場合は ぷらっとホーム とかのNAT Box
> を買ってきて使うのも一つの手ですね。
オールインワンは、使っている内に足かせになりかねません。
>
> ・内部クライアントマシンのセキュリティ
> ウィルスチェック
> IEなどに対する受動的攻撃対策
>
さらにこれに加えて、ハッキングされた場合の回復手段
ハードディスククラッシュに対する、バックアップ体制とかあります。
また、システムバージョンアップ方法でできるだけ簡単に行う方法とか
いろいろあります。(ハードディスのまるごとコピーとか)
ぼちぼち、リンク集は、作成中です。
http://www.blink.co.jp/members/tnagao
問題は、最初にものべましたが、つかいたいサービスがあってそれを
つかえるようになること+セキュリティ対策がからむところです。
実際に設定する立場からすると設定に必要なことになるので、非常に
広範囲に渡りいろいろやることがあります。