サーバの要塞化
◇-サーバの要塞化-かんた(7/14-15:39)No.32573 ┣Re:サーバの要塞化-蝸牛(7/14-16:58)No.32579 ┣Re:サーバの要塞化-Discovery(7/14-23:23)No.32593 ┗Re:サーバの要塞化-Rei(7/15-22:07)No.32644
| 32573 | サーバの要塞化 | かんた | 7/14-15:39 |
OS名:WindowsMe パソコン名: ソフト名: こんばんは。FIREWALLとかの関連のページをみると サーバの要塞化とかがよくでてきますが これはどういったことを意味しているのですか? 教えてください。 | |||
| 32579 | Re:サーバの要塞化 | 蝸牛 | 7/14-16:58 |
| 記事番号32573へのコメント かんたさんは No.32573「サーバの要塞化」で書きました。 >OS名:WindowsMe >パソコン名: >ソフト名: >こんばんは。FIREWALLとかの関連のページをみると >サーバの要塞化とかがよくでてきますが >これはどういったことを意味しているのですか? >教えてください。 FIREWALLとは直訳すれば防火壁です。これは、FIREWALLが外部か らコンピュータへの不正進入を防ぐ=火事を遮断する機能に見立てたものです。 同様の見立てで外部からの不正進入を防ぐ=軍事的に敵の進入を防ぐ(要塞)こと を意味しています。 以下、関連する記事があります。 http://www.idg.co.jp/report/technology/backnumber/200010/tec20001025_0 2.html 会員登録が必要だったかもしれませんが http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20010420/1/ | |||
| 32593 | Re:サーバの要塞化 | Discovery | 7/14-23:23 |
| 記事番号32573へのコメント かんたさんは No.32573「サーバの要塞化」で書きました。 >OS名:WindowsMe >パソコン名: >ソフト名: >こんばんは。FIREWALLとかの関連のページをみると >サーバの要塞化とかがよくでてきますが >これはどういったことを意味しているのですか? >教えてください。 http://www.ipa.go.jp/security/index.html ここじっくり読めば 脅威に対してどういう対策を取るかってことで サーバーに対する脅威(不正アクセス対策)に 対して防御するということだ 警報機(IDS)やファイアウオールがこれにあたる 昔の武人が敵に対して自分の根城を敵から防御するのに 対策として要塞を作ったことから来てる | |||
| 32644 | Re:サーバの要塞化 | Rei | 7/15-22:07 |
| 記事番号32573へのコメント かんたさんは No.32573「サーバの要塞化」で書きました。 >こんばんは。FIREWALLとかの関連のページをみると >サーバの要塞化とかがよくでてきますが >これはどういったことを意味しているのですか? サーバーの要塞化というのは、 サーバーとなっているコンピューター個体への 侵入を難しくすることを指します。 この際にファイヤーウォールは関係ありません。 現実ではファイヤーウォールという性質の 機械自体を要塞化することは必須です。 また逆にファイヤーウォールに守られた内側の 比較的ユーザーの信頼性が高いネットワークに 接続されているサーバーには要塞化は不要である 場合がほとんどです。 ですから要塞化のためにファイヤーウォールを 使うと言うことはおかしいことになります。 では具体的に要塞化されたサーバーとは、 ・そのサーバーが提供する必要があるサービス以外が 必要とするプログラムを一切動作しないようにする。 ・提供するサービスにアクセスできるユーザーや その権限を完全に制御する。 ・徹底的にセキュリティーホールの可能性を排除する。 などを施したコンピューターを指します。 上述した要素は基本的なもので、 現実にはもっとたくさんの要素を適用します。 また侵入検知システム(IDS)に関しては 最終手段というべきもので、 コンピューターの論理による防御が及ばなかった際に コンピューターがオペレーターに助けを求めるためだけに 適用すべきものです。 現実の侵入は一瞬です。 侵入を検知した時には、要塞ではなくなっています。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
