2005年11月17日

企業のネットワークセキュリティのまとめ

テクニカルエンジニア(情報セキュリティ)試験の対策として、社内LANのセキュリティ維持の方法を引き続き読んでいる。
今週は、会社の仕事や講習会など、退社後にまとまった時間がとりにくい。こういうときは、少しずつの時間を活かしてテキストを読むのもいいだろう。ノートにまとめたりはできないので、全体をつかむように読んでいく。細かなところは、場合によっては問題集でチェックするという手もある。

さて、社内LANのセキュリティであるが、先に「セグメント」に少し触れた。ここは一部である。テキスト(といっても入門書「すっきりわかった〜」であるが)では、まず大きく二つに分けている。

・アクセス制御
・セキュリティ維持

である。アクセス制御は、要するに不正なコードやセキュリティに問題のあるパソコンを、社内LANに入れないということである。考え方としては、クリーン度のようなものかもしれない。社内LAN、特に、重要な情報のあるエリアは、厳格にクリーン度を高めた状態にしておかねばならない。そこで、そのエリア(セグメント)につなぐPC、あるいは、入ってくるパケットのクリーン度に注目し、低いものは排除する仕組みを用意する。本書のポイントは、四つ

1. セグメント分け
2. 外との出入口(ファイアウォール)を固める
3. 持込みPCの制限・ルールと安全に使う手法
4. サーバ保護のためのアクセス制御

である。まず、枠組みを意識し、パケットについてはファイアウォールで、持込みPCはルールと仕組みで守る。また、特に重要なサーバには、それぞれの重要度と危険度に応じた個別の対策を講じるというわけである。

また、セキュリティはその状態を維持する必要がある。常にセキュリティホールを埋め、ウィルス対策は最新のパターンファイルを備える。内容的には、次の二つ。

1. OSを最新状態に更新する手法
2. トラフィック、ログの管理

現在はここまで。次回は、ウィルス対策に進めることにする。
posted by tamaso at 23:21| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。