ビギナーボードリーダー:堀川
明
|
| 毎月第2、第4木曜日はボードリーダーからのレポートを掲載いたします。 |
|
|
|
 |
|
|
|
|
 |
2003年2月27日
『ネットワークセキュリティに関する意識と知識を身に着けよう(2)』
前回のお話の追加で恐縮です。
ネットワーク管理ポリシーを性善説にするのか性悪説にするのか?
という問題ですが、これだけいろいろな問題が騒がれている以上、性悪説の立
場に従って管理したほうが無難です。
自社ネットワーク内が不幸にもウィルス等に感染したとしても、外部への攻
撃に参加しないよう水際で食い止める手段をとりましょう。
ネットワーク管理責任者の担当がおられるところは問題ありませんが、最近
のブロードバンドブームで ADSL や光ファイバ等を導入した小規模ネットワー
クや個人ネットワークが一番危険な状態です。
ブロードバンドルーター装置が、LAN(内)から WAN(外)に出て行く通信
パケットは無条件に許可している例が多いからです。
そのパケットが、ウィルスやワームによって生成されたものかもしれません。
これではインターネット側の第 3 者に対して攻撃を仕掛けていると見なされ
るかもしれません。あるいは、内部の機密情報を外部に送信しているのかもし
れません。
日頃、インターネットに対してどのようなサービスを利用しているでしょう
か?サービスのことを、ポート番号で表します。
また相手先のホスト名や IPアドレスはどのようになっていますか?
(調査に役立つコマンドが、Windows には組み込まれています)
このような通信の基本的な条件を把握した上で、その条件に該当しない部分
はすべて拒絶するようなセキュリティ設定をすることが大事です。
ルーター装置の基本ポリシーを、『デフォルト許可』から、『デフォルト拒
否』に変えて、許可するための穴あけ作業をしましょう。
通信パケットの送信元IPアドレスとポート番号、送信先IPアドレスとポート
番号の組み合わせを考えて下さい。
また通信パケットの行きと帰りも考慮する必要があります。
ただ幸いにも、最近の低価格なブロードバンドルーターでは、この穴あけ作
業が楽になるような機能が盛り込まれております。
TCP通信の行きだけを考えるとルーター装置がその帰りのパケットを自動で
通してくれます。このようなルーターを購入基準にするとよいでしょう。
ルーター装置のフィルタリングルールの作成を経験すると、SQL Serverのサ
ーバーとクライアントで行われているネットワーク上の問題の解決にずいぶん
と役立つ知識やコマンドの使い方を得ることができます。
Windowsには、数多くの TCP/IP通信に関するコマンドが用意されております。
例えば、TCP/IPユーティリティと呼ばれるコマンドには、
arp , finger , ftp , hostname , ipconfig , lpg , lpr , nbtstat
netstat , nslookup , ping , rcp , rexec , route , rsh , tftp ,
tracert
などがあり、その他に、TCP/IP サービスに関するコマンドもあります。
このようなコマンドの使い方を覚えていくのも、データベースサーバー管理
者のネットワークに関する仕事の解決に役立ちます。
ぜひ Windows に組み込まれているネットワーク関係のコマンドをお役立て
下さい。
|
|
|
|
 |
|
|
|
| (C) 2005 Professional Association for SQL Server Japan. All rights reserved. |
|
