ネットワークセキュリティの情報整理

3段階に分けて対策することにより、情報を整理することができます。
ここで紹介します。

  • 【Respect】
  • 沖縄の三線専門店「遊び三線広場」は、POPなオリジナル三線をお届けします。
  • 敷金や礼金、仲介手数料など、全国のウィークリーマンション 広島・東京・大阪などに、ご入居時発生していた料金を排除し、効率的にご利用していただけます。
  • トレイダーズ証券は外国為替証拠金取引(FX)と日経225先物・オプション取引を2大看板とする証券会社です。
  • 天然温泉の宿箱根高原ホテル。会議室やレクチャーホールを完備。研修会場、宿泊研修、合宿施設としてもご利用頂けます。
  • 不動産担保ローンの日本住宅ファイナンスは金融部門において

セキュリティポリシーの決定

利便性と安全性のバランス:セキュリティを堅くすると、それだけ使い勝手が悪くなってしまいます。
つまり、安全性と利便性は、相反するものなのです。
ですから、何が必要で、何が必要でないかを明確にすることが重要です。
セキュリティの設定は、基本的にすべて禁止し、必要なものだけを許可するようにします。

アクセス制限

アクセス制限は、それぞれのマシンだけでも対応できるセキュリティ対策ですので、
必ず実行しましょう。
1、inetdから起動される不要なサービスの停止。
2、パケットフィルタリング:パケットフィルタリングとは、サービスの種類(ポート番号)と、
アクセス先とアクセス元(IPアドレス)によってアクセスを制限する機能です。
フィルタリングでは、パケットのヘッダ部でのみチェックするため、
パケットの内容は一切チェックしません。
ほとんどのルータには、このフィルタリング機能が付いています。
3、ユーザのログイン制限。
4、ファイルの制限。

ファイアウォール構築

ファイアウォールとは、ローカルのネットワークをインターネットなど
他のネットワークを経由した攻撃から防ぐ目的で設置して、文字通り「防火壁」です。
専用のハードウェアなどもありますが、高価なものが多いのが難点です。
しかし、Linuxとフリーソフトを用いてファイアウォールを構築することもできます。
フリーソフトでも、一定レベルの安全性を求めることは十分に可能です。
ファイアウォールを構築するには、
インターネットとローカルネットを論理的に切り離し、直接アクセスを出来なくする必要があります。
ゲートウェイマシンとは、複数のLANボードを入れ、
内部ネットワークと外部ネットワークを接続するマシンのことです。
そして、ゲートウェイ・マシンにファイアウォールを構築して、
セキュリティ上問題のあるデータを食いとめます。