ネットワークセキュリティの情報整理
3段階に分けて対策することにより、情報を整理することができます。ここで紹介します。
セキュリティポリシーの決定
利便性と安全性のバランス:セキュリティを堅くすると、それだけ使い勝手が悪くなってしまいます。つまり、安全性と利便性は、相反するものなのです。ですから、何が必要で、何が必要でないかを明確にすることが重要です。セキュリティの設定は、基本的にすべて禁止し、必要なものだけを許可するようにします。
アクセス制限
アクセス制限は、それぞれのマシンだけでも対応できるセキュリティ対策ですので、必ず実行しましょう。
1、inetdから起動される不要なサービスの停止。
2、パケットフィルタリング:パケットフィルタリングとは、サービスの種類(ポート番号)と、アクセス先とアクセス元(IPアドレス)によってアクセスを制限する機能です。フィルタリングでは、パケットのヘッダ部でのみチェックするため、パケットの内容は一切チェックしません。ほとんどのルータには、このフィルタリング機能が付いています。
3、ユーザのログイン制限。
4、ファイルの制限。
ファイアウォール構築
ファイアウォールとは、ローカルのネットワークをインターネットなど他のネットワークを経由した攻撃から防ぐ目的で設置して、文字通り「防火壁」です。専用のハードウェアなどもありますが、高価なものが多いのが難点です。しかし、Linuxとフリーソフトを用いてファイアウォールを構築することもできます。フリーソフトでも、一定レベルの安全性を求めることは十分に可能です。ファイアウォールを構築するには、インターネットとローカルネットを論理的に切り離し、直接アクセスを出来なくする必要があります。ゲートウェイマシンとは、複数のLANボードを入れ、内部ネットワークと外部ネットワークを接続するマシンのことです。そして、ゲートウェイ・マシンにファイアウォールを構築して、セキュリティ上問題のあるデータを食いとめます。