LANのセキュリティレベルについて一般的な見解が知りたくて質問します。
Win9xで構成されるTCP/IPのLANにファイルサーバーとしてWinNT4.0WSがおいてあります。WinNT4.0WSに共有フォルダを作成しパスワードをかけてアクセス制限していますが、これはどの程度安全なものなのでしょう?子供だまし程度でしょうか、それとも善良な注意をもって管理していたと堂々と申し開きできるものでしょうか。
ハッキングするほうのレベルと情報の重要度にもよると思いますが、組織内にどの程度のハッキング技術をもつ者がいたら危険にさらされているといえるでしょうか?
尚、質問の便宜上下記の前提をつけます。
・サービスパック等のパッチは全くあてていない。
・当該ネットワークはイントラネットとファイヤーウオールを経由して繋がっているが(NATあり)内部犯行に限定。またネットワーク上にモデム等はない。
・パスワードは直接他人に知られない(メモ書等していない)。
以上よろしくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

結論からいうと、管理しているうちに入らないです。



> Win9xで構成されるTCP/IPのLANにファイルサーバーとして
> WinNT4.0WSがおいてあります。

95とかがあると暗号化パスワードが使用されない場合があるので
ネットワークモニターをつかわれたらアウトかとおもいます。
(Swithcing Hubとか途中にあれば可能性は低減しますが...)
あと例えば、Windows9xのログインパスワード、POPパスワードが一緒
だったりした場合も同様のリスクがあります。(POPはパスワードを暗号化していないです)
APOP、SMTPAUTHなどの導入も検討する必要があります。

・サービスパック等のパッチは全くあてていない。

サービスパックを当てた上で構成と運用しているサービスに応じて
MicrosoftがだしているHotfixをあてる必要があります。
WEBブラウザやIIS等は結構任意のファイルが読めるようになるとかいう
瑕疵が結構あるのでパッチを当てていないと悪意のあるユーザまたは
管理者の攻撃にはたえられないです。

あと、行ったほうが良い作業としては

(1)セキュリティポリシーを作る。
(2)サーバのソフト・ハードの構成情報一覧を作成する。
(3)(2)にかんするセキュリティ情報を複数の箇所から入手する。(www.sans.org, www.cert.org, www.microsoft.com等)
(3)管理責任者の定例ミーティングで定期的に(3)の情報を報告する。
(4)セキュリティホールを塞ぐパッチは即時当てる。
(5)その他のパッチに付いては検証の上あてる。

といったところかとおもいます。
    • good
    • 0
この回答へのお礼

ご指摘のとおり、根本対策はセキュリティポリシーからの組織だった運用だとおもいます。
大変参考になりました。有難うございました。

お礼日時:2001/07/11 20:31

自分が管理者だったらと思うとめまいがしたもので、ちょっと突き放した


書き方をしました。m(_ _;m

体制を作るのは時間がかかるのですぐに出来る対応としては、

・セキュリティパッチをあてる。
・ログを採取する。定期的に監査する。

でしょうか...

ミーティングでの瑕疵の報告と対処方法の決定、議事録の承認は
事故時の責任を分散するうえでは必須でしょう...
    • good
    • 0
この回答へのお礼

・セキュリティパッチをあてる。
・ログを採取する。定期的に監査する。
あと
・ユーザのこまめなパスワード変更と管理
このあたりがwin9xの混在するセキュリティ上脆弱なLANで最低限やっておくべきこと(それなりに管理しているといえるところ)でしょうか。

・ミーティングでの瑕疵の報告と対処方法の決定、議事録の承認
組織としてのポリシーが出来ていない場合は、運用を確実にする担保としてやっておかなくてはいけないですねえ。
大分整理ができてきました。有難うございました。

お礼日時:2001/07/12 16:23

Windowsに認証パスワードはHash化暗号が使われています。


手作業によるパスワードの逆解析は難しいですが、
その手のツールを使えば比較的簡単に元パスワード
の割り出しができます。
最近のパソコンは計算速度が速いため、総当たりで
パターンチェックをしてもそんなに時間は
かかりません。

基本的な対策としては
・パスワードを長いものにする
・複雑なパスワードにする
・まめにパスワードを変更する
をユーザに根気よく洗脳するしかないでしょう。
    • good
    • 0
この回答へのお礼

>ユーザに根気よく洗脳するしかないでしょう。
大事なことですよね。
大変参考になりました。有難うございました。

お礼日時:2001/07/11 20:27

下記のサイトの情報はなにかお役に立ちますでしょうか。



参考URL:http://www.microsoft.com/japan/technet/winnt/def …
    • good
    • 0
この回答へのお礼

有難うございました。
でも、全部理解しようと思うと、
フーッ(ため息)。

お礼日時:2001/07/11 20:29

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報