不正アクセスに対してどのような対策が必要なのか。仕組みや技術についての勉強。
こんにちは。
sipelです。
今回は不正アクセスの技術や対策についてただただ書いていきます。
ファイアウォール・・・内部ネットワークと外部ネットワークの間に設置し攻撃や侵入を防ぐ。
DMZ・・・インターネットと社内サーバの間に設置するサーバを置いている場所。
ペネトレーションテスト・・・侵入者の立場になり侵入するテスト。
VPN・・・公衆回線をあたかも専用回線のように使う技術。認証や暗号化、複合のぎしゅつにより可能になる。
2種類ある
・インターネットVPN・・・一般のインターネット網を使う。
・IP-VPN・・・通信業者の専用回線を使う。
IDS・・・ネットワークを監視し、管理者に通知するシステム。
ディジタルフォレンジック・・・コンピュータの証拠を探す技術。
DLP・・・内部からの情報漏洩を防ぐ技術。
耐タンパ性・・・解析されにくさ。
検疫ネットワーク・・・セキュリティに問題のあるパソコンを社内ネットワークに入れない。
ウィルス対策ソフト・・・パターンファイルを最新にしてウィルスの特徴を記録する。これによりウィルスを検出する。
セキュリティパッチ・・・セキュリティホールををふさぐ。
振る舞い検知・・・ゼロデイ攻撃を防ぐ。
ワンタイムパスワード・・・一回しか使用できないパスワード。
※シングルサインオンは一回のログインで複数のアプリやOSにログインできるという意味。
クラッキング・・・コンピュータを不正に利用すること。
パスワードポリシ・・・パスワードの条件を規定したもの。何文字以上とか英数字を入れろとか。
まとめ
まずはファイアウォールで簡単な不正アクセスは防御する。さらなるリスク軽減にプロキシサーバという代理サーバを使うことによってさらにリスクを下げれる。
DMZとは自分のサーバのネットワークのことなので、それはファイアウォールで守られる。インターネットを使う回線には専用回線を使うほうが守られるがコストが高いので、VPNという技術を使い公衆回線を専用回線のように見せることでセキュリティアップ。
さらにIDSというシステムを利用すればもし異常があれば知らせてくれるのでさらに守られる。
ネットワークの世界では現実の世界の指紋のような証拠はないので、証拠を見つけられるような技術もある。これがディジタルフォレンジック。
内部からの情報漏洩はDLPという仕組みを使い防ぐ。これは外部に持ち出そうとする行為、操作をブロックする。
これらで不正アクセスや内部からの情報漏洩は防げるが、ウィルスに対してはウィルス対策ソフトを使う。
ウィルス対策ソフトとは、ウィルスの特徴を記録したファイル(パターンファイル)を持っておくことでウィルスを検出する。
ソフトウェアの欠陥についてはセキュリティパッチというプログラムがそれを修正してくれる。
パスワードからの漏洩はワンタイムパスワードを使ったり、クラッキングという例えば何万回もパスワードを入れてくるといった行為に対してはパスワードを入れる回数を制限したり、文字と数字を入れてある程度の長さにするといった対策でセキュリティが上がる。
最近よく見るパスワードは何文字以上とか英字を入れろとかはパスワードポリシが条件を決めているのでそれによるもの。
現実の世界の侵入者に対してはクリアデスクと言って大事なものは放置しないとか、
クリアスクリーンと言って操作しないまま一定の時間が経つと自動でパスワード付きスクリーンセーバが起動するようにするとかでセキュリティを上げる。
sipel