ネットの海へ向かう。

xianもサーバーらしくなってきたところで、いよいよ外洋、

ネットの海へ出向します！

(まだテスト航海(公開)。本格稼働はまだよ。)


とはいっても、何の用意もなしに外に出れば、このご時世、
不正アクセス、乗っ取り、果ては迷惑メール送信者と

海賊ばっかり

なので、
海賊王を目指すものでなくても、ちゃんと装備をしていかなければなりません。


・・・そう、ファイヤーウォールです。

ファイアーウォール、日本語では防火壁なんて訳もされますが(かえって分かりにくいと個人的には思います)、
一般的には、ネットワーク上の脅威(つまり海賊w)から、自分(のPC)を守ってくれるものとの認識があると思います。
これで間違いはないのですが、もう少し厳密に見ていきたいと思います。

参考文献：
Oraf Kirch, Terry Dawson, 2001, LINUXネットワーク管理(第2版), オライリー・ジャパン　石井 史子(訳)

・そもそも脅威とは何か？

「攻撃」といった方が適切だと思います。攻撃には主に以下の種類があります。

---

１．不正アクセス
本来コンピュータを利用できない人が、利用してしまうこと。
不正にパスワードを入手し、利用するなどがこれに該当する。

２．プログラムの脆弱性を利用する
プログラムのバグなどを利用して攻撃を仕掛けるもの。
最近にぎやかな、Windows Updateは、これに対応するものが多い。

３．DOS(Denial of Service：サービス妨害)攻撃
意味のない接続を大量に繰り返し、相手のコンピュータをビジー状態にしたり、機能を停止させてしまう攻撃。
FFXIが最近よく受けている攻撃もこのDOS攻撃の一種。
(直接攻撃するか、スパイウェアを使ってリモート攻撃するかの違いらしい)

４．スプーフ行為
他人のコンピュータ(ホスト)にすり替わること。
フィッシング詐欺で利用されることもある。

５．盗聴
ネットワークを流れる情報を盗み見ること。
これによってパスワードを盗聴し、不正アクセスへと発展することもある。

---

・ファイアーウォールに何ができるのか？

ファイアーウォールはこれら全てに効力を持つものではありません。
たとえば、不正アクセスは「人間が違うだけ」で、その他の情報は全て正規のアクセスと変わりません。
これをファイアーウォールによって検知するのはきわめて難しいと考えられます。
(利用時間帯がおかしい、何度も認証ミスを繰り返している、といった兆候から判断することは可能ですが。)

具体的には、ファイアーウォールの効力は上の
「DOS攻撃、スプーフ行為などに対してのものである」
という認識を持つべきだと思います。



今日はここまで！！
次回は、セキュリティーポリシーについて…かな？？
(^_^;