xianもサーバーらしくなってきたところで、いよいよ外洋、
とはいっても、何の用意もなしに外に出れば、このご時世、
不正アクセス、乗っ取り、果ては迷惑メール送信者と
海賊王を目指すものでなくても、ちゃんと装備をしていかなければなりません。
・・・そう、ファイヤーウォールです。
ファイアーウォール、日本語では防火壁なんて訳もされますが(かえって分かりにくいと個人的には思います)、
一般的には、ネットワーク上の脅威(つまり海賊w)から、自分(のPC)を守ってくれるものとの認識があると思います。
これで間違いはないのですが、もう少し厳密に見ていきたいと思います。
参考文献:
Oraf Kirch, Terry Dawson, 2001, LINUXネットワーク管理(第2版), オライリー・ジャパン 石井 史子(訳)
「攻撃」といった方が適切だと思います。攻撃には主に以下の種類があります。
1.不正アクセス
本来コンピュータを利用できない人が、利用してしまうこと。
不正にパスワードを入手し、利用するなどがこれに該当する。
2.プログラムの脆弱性を利用する
プログラムのバグなどを利用して攻撃を仕掛けるもの。
最近にぎやかな、Windows Updateは、これに対応するものが多い。
3.DOS(Denial of Service:サービス妨害)攻撃
意味のない接続を大量に繰り返し、相手のコンピュータをビジー状態にしたり、機能を停止させてしまう攻撃。
FFXIが最近よく受けている攻撃もこのDOS攻撃の一種。
(直接攻撃するか、スパイウェアを使ってリモート攻撃するかの違いらしい)
4.スプーフ行為
他人のコンピュータ(ホスト)にすり替わること。
フィッシング詐欺で利用されることもある。
5.盗聴
ネットワークを流れる情報を盗み見ること。
これによってパスワードを盗聴し、不正アクセスへと発展することもある。
ファイアーウォールはこれら全てに効力を持つものではありません。
たとえば、不正アクセスは「人間が違うだけ」で、その他の情報は全て正規のアクセスと変わりません。
これをファイアーウォールによって検知するのはきわめて難しいと考えられます。
(利用時間帯がおかしい、何度も認証ミスを繰り返している、といった兆候から判断することは可能ですが。)
具体的には、ファイアーウォールの効力は上の
「DOS攻撃、スプーフ行為などに対してのものである」
という認識を持つべきだと思います。
今日はここまで!!
次回は、セキュリティーポリシーについて…かな??
(^_^;
ネットの海へ出向します!
(まだテスト航海(公開)。本格稼働はまだよ。)とはいっても、何の用意もなしに外に出れば、このご時世、
不正アクセス、乗っ取り、果ては迷惑メール送信者と
海賊ばっかり
なので、海賊王を目指すものでなくても、ちゃんと装備をしていかなければなりません。
・・・そう、ファイヤーウォールです。
ファイアーウォール、日本語では防火壁なんて訳もされますが(かえって分かりにくいと個人的には思います)、
一般的には、ネットワーク上の脅威(つまり海賊w)から、自分(のPC)を守ってくれるものとの認識があると思います。
これで間違いはないのですが、もう少し厳密に見ていきたいと思います。
参考文献:
Oraf Kirch, Terry Dawson, 2001, LINUXネットワーク管理(第2版), オライリー・ジャパン 石井 史子(訳)
・そもそも脅威とは何か?
「攻撃」といった方が適切だと思います。攻撃には主に以下の種類があります。
1.不正アクセス
本来コンピュータを利用できない人が、利用してしまうこと。
不正にパスワードを入手し、利用するなどがこれに該当する。
2.プログラムの脆弱性を利用する
プログラムのバグなどを利用して攻撃を仕掛けるもの。
最近にぎやかな、Windows Updateは、これに対応するものが多い。
3.DOS(Denial of Service:サービス妨害)攻撃
意味のない接続を大量に繰り返し、相手のコンピュータをビジー状態にしたり、機能を停止させてしまう攻撃。
FFXIが最近よく受けている攻撃もこのDOS攻撃の一種。
(直接攻撃するか、スパイウェアを使ってリモート攻撃するかの違いらしい)
4.スプーフ行為
他人のコンピュータ(ホスト)にすり替わること。
フィッシング詐欺で利用されることもある。
5.盗聴
ネットワークを流れる情報を盗み見ること。
これによってパスワードを盗聴し、不正アクセスへと発展することもある。
・ファイアーウォールに何ができるのか?
ファイアーウォールはこれら全てに効力を持つものではありません。
たとえば、不正アクセスは「人間が違うだけ」で、その他の情報は全て正規のアクセスと変わりません。
これをファイアーウォールによって検知するのはきわめて難しいと考えられます。
(利用時間帯がおかしい、何度も認証ミスを繰り返している、といった兆候から判断することは可能ですが。)
具体的には、ファイアーウォールの効力は上の
「DOS攻撃、スプーフ行為などに対してのものである」
という認識を持つべきだと思います。
今日はここまで!!
次回は、セキュリティーポリシーについて…かな??
(^_^;