こんにちは、honiyonです。
NTに GlobalIPを割り当てて、常時接続環境し、DNS,WWW,MAILの構築に挑戦しようかと考えています。
そこでネットワークセキュリティについて質問させて下さい。
UNIXではフリーで構築出来るようなセキュリティでも、NTでは有料で、別途購入が必要であるような事を以前耳にした事があるのですが、実際の所はどうなのでしょうか? また、「十分」と言えるレベルまでセキュリティを高めるには、どれくらい時間がかかりますでしょうか?
またお勧めの参考書もお教え頂ければ幸いです。
宜しくお願い致します(..
No.1
- 回答日時:
まず、MSが公開している「セキュリティパッチ」
はすべて当てましょう。
さらに、NetBIOSは必ず止めましょう。
そこに、TCP/IPのIPセキュリティの設定をするだけ
でもずいぶんと変わるでしょう。
セキュリティで「十分」なんて範囲はないでしょう。
基本的にはUNIXとNTで同種の設定を施すことに
なると思います。
こんにちは、honiyonです。
ご回答ありがとうございます。
やはりあれこれセキュリティ対策品を導入する以前に、まずは基本をしっかりするのが当たり前で最重要なものですね。
No.2
- 回答日時:
「十分」というレベルが問題かも。
以下の3つを徹底すれば、WWWやMailのセキュリティ設定だけでも、結構いけますよ。1. サーバには盗まれて困るようなデータを置かない
2. 不要なサービスをすべて停止する
3. アクセスログはこまめにチェックする
もちろんCertなんかのセキュリティ勧告に従って、セキュリティホールを埋めることは必要ですね。
まずは、クラッキングを受けた場合にどの程度困るか、自己判定なされるといいと思いますよ。意外とサーバよりもクライアント機のほうが大切だったりしますしね。
No.3
- 回答日時:
NTでも、確実にセキュリティを高める事が出来ます。
しかし、最低でもリソースキットの入手が必要でしょう。
あの書籍を読めばセキュリティを高める事が出来ます。
後は、マイクロソフトのホームページをこまめにチェックするのと、JWNTUG等のメーリングリストで情報を収集する事で、安全な環境を構築出来るようになります(っと思います)。
後、参考書なのですが、『日経BPソフトプレス Windows2000 テクニカルリファレンス セキュリティガイド』って書籍があります。なかなかの書籍ですので、一読をお薦めします
No.4ベストアンサー
- 回答日時:
基本は、利用しないポートは塞ぐや、ミドルウェアのセキュリティパッチは頻繁にチェックする等を行えば今横行している、スクリプトキディによるクラックは防げると思います。
ただ、貴方に対して悪意を持ったクラッカーからのアタックはそれだけでは防ぎきれないでしょう。
それが考えられる場合とっても高価なFireWall製品を導入するのが、もう一つ上のセキュリティをかけられますが、その効果は期待できないかもしれません。
ポートを塞ぐのは、ルータのフィルタ機能を使えば投資なしで可能ですが、NTに機能を任せる場合、無料では済まないかもしれません??(リソースキットかオプションパックのどちらかにモジュールが在ったと思うのですが・・・)
#Windows2000ではその機能を内蔵しています。
ルータでフィルタリングを行う場合、設定は自分以外絶対に設定が変更できないようにルータを設定してください、設定はシリアルからの接続のみでネットワークからの設定は一切不許可にしておくのが望ましいです。
それとちょっと不便ですがICMPパケットも一切応答しないようにしておくと良いでしょう。
WWWサービスの場合IISを利用したくなると思いますが、IISは最近頻繁にセキュリティーホールが発見され、多くのサイトが書き換えなどを受けていることを考えると利用しない方が良いのかもしれません、ただMSのASPを利用したい場合たに選択肢がないので、かなり頻繁にIISのセキュリティ情報をチェックする必要があると思います。
CGI程度が利用できれば良いのであれば、Apache for Win32とActivePerlを利用する方がセキュリティレベル的には高いような気もします。
DNSはMSのDNSより細かな設定の可能なBINDを利用するのが良いと思うのですが、BINDも良く大きなバグを出すアプリなのでセキュリティ情報は頻繁にチェックすると良いと思います。
MTAはNTで設定したことがないので、どれを使えば良いのか分かりませんが、不正中継を許可するような設定だけはきっちりやっておかないと何時の間にかスパムの踏み台に利用されていたりします。
internet上にはかなり多くのNTサーバが起ちあがっており、その多くがセキュリティが十分に施されていないものが多いらしく、クラッカーのターゲットになりやすく、さらにクラッカーが多い為にツール類が豊富にあり、それを利用するスクリプトキディの数も半端ではないので、クラックされる可能性は非常に高いと思ってください。
そのためNTをinternetServerにする場合はセキュリティ情報はかなり豆に行う必要があります。
ただ豆にチェックしてもIISなど日本語パッチが出るまでに結構時間がかかるので、その間にクラックされてしまうことも考えられますが・・・・
月刊誌(日経Windows2000)などを毎月読んでいるとそれなりに覚えられるのですが時間がかかるので???です、書籍の場合スキルによって適切な本はまったく違うので、実際に本屋さんで目を通してレベルの違う書籍を複数冊購入するのが良いと思います、一冊だけだと結構誤解してしまうこともあるので・・・
NTセキュリティリンク
http://www.port139.co.jp/
http://winsec.toranoana.ne.jp/
こんにちは、honiyonです。
詳細な説明ありがとうございます(^^)
セキュリティを構築するにあたって、一番重要なのはバグ対策のようですね。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
何回も利用していたサイトが「...
-
エクセルファイルを開けるたび...
-
LINEでごめんねって謝ったらこ...
-
PSPをスマホのWi-Fiテザリング...
-
SoftBankのセキュリティONEにつ...
-
メールの件名に、「MEIWAKU」の...
-
黄色い三角しるしの中に白いビ...
-
ノートンのモバイル版をiPhone...
-
Form1 Hotkey Closing
-
ノートンの残骸について
-
ノートンの設定方法
-
wordでの警告文
-
ノートン360を一時的に止めるに...
-
セキュリティワイヤー
-
Webサーバからメールサーバまで...
-
OnTime の中断方法について
-
finest で中古PCを購入 独自の...
-
マキタのエアーコンプレッサーa...
-
ドコモのあんしんセキュリティ...
-
LINEはのデータは日本でサーバ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
何回も利用していたサイトが「...
-
エクセルファイルを開けるたび...
-
動画サイト(Dailymotion)が表...
-
Gmailの「セキュリティ保護用の...
-
mozilla mailについて
-
ホームページが白く出てしまう...
-
こんにちは。Windows10でaccess...
-
動画がみれないんです
-
現在のセキュリティ設定では、...
-
Outlook2003で、インターネット...
-
「セキュリティの警告」を非表...
-
【Excel】 2007のマクロセキュ...
-
IE6.0 「問題が発生したため‥‥...
-
宅ふぁいる便、DNSエラー
-
セキュリティ証明書について
-
Access セキュリティ設定後にDB...
-
現在のセキュリティ設定では、...
-
自分のIPを隠す方法とは
-
ドロップクロックスクリーンセ...
-
特定のExceファイルのみセキュ...
おすすめ情報