現在、メールサーバをDMZに立て、世間で騒がれているセキュリティ対策を検討し内部にメールデータを取込もうとしております。
この時、主にメールデータの漏洩・盗聴を厳重にし、それに伴って、外部へアクセスするので、不正侵入にも気を使わないといけません。
そこで、それらの知識が今ひとつない私に、どう構築するのが最も良いのか
知恵を貸してください。

お願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

まずホストセキュリティをしっかりしてください。


OSのパッチをきちんとあてる
必要以外のサービスを起動しない(動かないようにする)
アカウントの管理をしっかりする
必要以外のアプリケーションを入れておかない

次にFirewallは、必要なもの意外は通さない(DMZなので、当然ありますよね・・・)

SMTPのSPAM対策をきちんとする

POPをインターネット側からアクセスできないようにしておく(もし使う場合は、APOPを使用する)

それ以上は、あまりたいしたことはできないでしょう。DMZへおく以上は、ある程度覚悟しておく必要があります。そんなにシビアになるのなら、メールボックスは、DMZでなく内部に置くべきです。DMZは、GWにしておくべきでしょう。

それ以上を望むのなら、Tripwire等の侵入検知ツールやlogsurfer等のログチェックツールsnortのようなネットワーク侵入検知ツールを導入してホストを見張っておくべきでしょう。
Firewallのログも監視する必要があります。

現在ホストセキュリティに関してOSやアプリケーションのバージョンアップやパッチを適時に導入することが大切でしょう。
簡単にできるのなら誰も困りません。(この環境では、上記の監視ツールを用いて見張っているしかないでしょう)

構築よりもメンテナンスに力を入れることが必要です。(当然バックアップもです)
    • good
    • 0

漏洩と盗聴の防止策であればSSL対応にすればいいのではないでしょうか?ただしクライアント側もSSLに対応している必要があります。

OEやNMは対応してますね。TurboLinux7Server(それ以外は知りません)であれば、ちょこっと設定するだけで、これらのことが実現できます。また製品版を購入すれば詳細なマニュアルもついてますよ。
    • good
    • 0
この回答へのお礼

有難う御座います。参考になります。

お礼日時:2002/03/06 16:49

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング