インターネット上での情報セキュリティ

  • このエントリーをはてなブックマークに追加
情報セキュリティにおいては、不正アクセスやデータの改ざんおよび盗聴や漏えいなどからデータの保護をするための機密性に加えて正確なデータを維持する保全性、必要なデータを必要な時にいつでも取り出せるという可用性の三つをバランスよく取り入れることが望まれます。
このためにシステムやネットワークがどのように機能しているのかの知識が求められます。
まず、ネットワークの相互間において最も外側に位置するセキュリティゲートは、ルーターと呼ばれるものです。
ルーターとは、宛先となっているIPアドレスを調べて適切な他のルーターを中継することでネットワークにつなぐものです。
それに加えて望ましくない、あるいは承認されていないトラフィックをネットワーク間において遮断するためのセキュリティ機能もルーターには実装されています。
これを有効に活用するためには修正プログラムや更新を常に最新にしておく必要があります。
管理プロトコルのパケットを悪用したサービス拒否攻撃というものがあります。
これはDoS攻撃とも呼ばれるもので、無意味なデータを大量に送りつけることでネットワーク上において過剰な負荷を引き起こすものです。
その結果として、サービスの提供が正常に行えなくなるという事態に陥ってしまいます。
豊富な知識を持ったハッカーによる調査や攻撃が行われている兆候を示すものに偽装パケットと呼ばれるものがあります。
内部アドレスを含んだ着信パケットの中には調査や攻撃によるものが含まれている場合があるので境界ネットワークへの侵入を防ぐ必要があります。
これと同様に発信パケットの検証を行い、IPアドレスが有効であると判断された場合のみパケットの転送を行うようルーターを設定します。
この検証そのものはサービス拒否攻撃を防ぐものではありませんがネットワークからのサービス拒否攻撃の発生を防ぐことが出来ます。
また、このことにより発信者の特定を容易にすることもできます。
また、管理作業においてアクセスする場合、どのポートおよびインターフェイスが使用可能かといったことや管理作業を行うためのネットワークやホストなど、アクセス元を明らかにしておく必要があります。
このようにして信頼できるアクセス元からのみルーターへのアクセスを許可する設定を行います。
加えて使用していないインターフェイスは監視や更新が行き届いていない可能性がありますので、セキュリティのためこのようなインターフェイスは無効にしておきます。

Copyright (C)2021各種グループウェアのセキュリティ.All rights reserved.