[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:01159] まとめ:ネットワークセキュリティ3カ条
- To: connect24h <connect24h@xxxxxxxxxxxxx>
- Subject: [connect24h:01159] まとめ:ネットワークセキュリティ3カ条
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Mon, 22 Jan 2001 20:30:47 +0900
〜 12月1日新しいビジネスが始まる!ビジネスも楽天、楽天ビジネス誕生 〜
●●●●●●●●●●●●●●●●●●●●●●●●●●●
● サービスリリース第一弾!ビジネスサービス商談市場 ●
●●●●●●●●●●●●●●●●●●●●●●●●●●●
〜〜〜〜〜 今すぐアクセス! http://business.rakuten.co.jp 〜〜〜〜〜
----------------------------------------------------------------------
はまもとです。
新春企画としてご好評をいただいた「ネットワークセキュリティ3カ条」の
まとめ です。
まずは、Officeさんの 標語形式 というアイデアは万人に周知する場合に
非常にいいですね。そのアイデアいただきです。
全体の内容的を似非KJ法で大別してみると、以下のような感じでしょうか。
# 私の主観でかなり いいかげん に意訳しています。
# その点を考慮してご覧ください。
・アクセス制限
必要のないときは電源断。
パスワード設定、Host、ルータ、Firewallなどのアクセス制限(NAT含む)
・自分のみは自分で守るという意識を持つ
自分の身を守る情報をチェック
怪しいサイトには行かない。
添付ファイル付きのメールは信頼できるもの以外は開かない等含む
・ウィルス対策は重要
うーん。いまいちまとめきれていませんが、NT-Committee2 中国勉強会の原稿
でも書きながら、頭を整理してみたいと思います。まとまりましたら、また、
メーリングリストに投げたいと思いますので、よろしくお願いします。
【まとめ】
●おーかわら さん
1. ルータでのフィルタリング
2. グローバル固定IPを使わない
3. 怪しいサイトにいかない
●i16(愛一郎) さん
1. ファイアウオール無しは考えられないからそれは前提とする。
2. 必要なポートだけ NAT して転送し
LAN 内のマシンにグローバルアドレスを振らない。
3. LAN 内のマシンも不要なときは電源または接続を切っておく。
●大谷さん
○その1
> 前提条件:個人の家庭で常時接続環境の場合
> ・使用環境
> −Windows9x編
> −WindowsNT,2000編
> ・使用者のスキル
> −初心者
1. こまめに切断し IP address を換えましょう。
2. 固定 IP address の ISP をつかってはいけません。
3. サーバをあげてはいけません。
○その2
> ・使用環境
> −Linux編
> −FreeBSD編
> ・使用者のスキル
> −上級者
1. router を使用し、必要なパケットのみ通しましょう。
2. CERT advisory などこまめにチェックしましょう。
3. IDS を組みましょう。
●はまもと
>・使用環境
> −Windows9x編
>・インターネット接続環境
> −ダイアルアップ接続
>・使用者のスキル
> −だれでもできる
1. 重要なファイル(文書、メールなど)は毎日別メディア(MO)にバックアップ
2. ダイアルアップ時にモデムの音を確認、いつもと音が違うかどうかチェック
3. ウィルスチェックソフトで常時ウィルスチェック
●office さん
>前提条件は用語もままならないぐらいの初心者
1. アンチウイルスソフトを使おう
2. パスワードを使おう
3. ソフトウェアを更新(Update)しよう
●吉岡 さん
○その1。
>・使用環境
> −Windows9x編
>・インターネット接続環境
> −ダイアルアップ接続(フレッツISDN・TA接続)
>・使用者のスキル
> −初心者〜中級者
1. ファイル共有は必要な時以外は設定しないでおきましょう。必要な時でも
パスワードは必ずつけましょう
2. ブラウザーのJava, Java Scriptはオフにしましょう
3. 添付ファイル付きのメールは信頼できるもの以外は開かないようにしましょう
3'.MS製メーラーを使うのはやめましょう:-P
○その2。
>・使用環境
> −Linux編(サーバーを公開する場合)
>・インターネット接続環境
> −ダイアルアップ接続(フレッツISDN・ルータ接続)
>・使用者のスキル
> −中級者
1. フィルタリングしましょう
2. サーバーでもアクセス制限をしましょう
3. ソフトウェアは最新のものにしましょう
>あとは「パスワードは見破りにくいものにして、定期的に変えましょう」とか、
>「ログをチェックしましょう」とか。(自分でもおろそかにしている場合が
>あり。反省)
+---------------------------------------------------------------------
| はまもと
| ★第1回 NT-Committee2 中国勉強会でお会いしましょう。;-)
| http://www.hidebohz.com/Meeting/20010210.htm
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
+----------------------------------------------------------------------