2005年12月23日

ウィルス、ファイアウォール、など 〜 ネットワーク関連の情報セキュリティ

東京出張は、帰りの便が雪で1時間45分の遅れ。15分差で「払い戻し」の逃す。それはともかく、時間があったのでセキュリティの入門書で時間を潰すことにした。

ウィルス対策というと、ワクチンソフトということになりそうだが、それは「利用者」の視点。ネットワーク管理者の視点が必要になる。クライアントの定義ファイルの更新のことはもちろんだが、主な侵入経路になる、メールサーバの対策というのも必要。また、最近はHTTPを使ったワームもいる。また、サーバのメモリに常駐するものはファイルの検査では発見できない。対策を考えるには、まず最近のウィルスの攻撃パターンを理解することから始まるわけだ。サーバのパッチ、ポートの設定と監視、といったことにも目を配る。

さて、ファイアウォールであるが、基本はパケットの監視である。ウィルスを見逃す可能性もあるので、プロキシサーバなどで、アプリケーション単位の監視と制御も対応する。ポートは当然コントロールするとして、できれば必要なときだけポートを開く。

それでも、DoSやDDoS攻撃には何の対策にもならないこともある。情報セキュリティ対策は、複合的に対策の展開をする。完璧な方法はない、ということを知る必要もある。
posted by tamaso at 00:43| Comment(0) | TrackBack(1) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

ファイアウォールがいっぱい
Excerpt: 商品名デジタルアーツi-フィルター4for. WIN VISTA/CD-ROM商品名カナI−フイルター4ジャンルインターネットユーティリティ商品概要子供たちが見るのにはちょっと心配なホームページへのア..
Weblog:
Tracked: 2007-07-24 21:28
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。