ネットワーク上でのセキュリティ対策について
最終更新:
大型計算機センター 中山雅哉
0.ネットワーク上でのセキュリティ対策の必要性
UTNETを始めとする広域分散ネットワーク環境において、接続されている全てのネットワーク機器に対してセキュリティ対策を施すことは、
- 当該ネットワーク機器上にある情報が漏洩/破壊されるなどの被害を防ぐ
- 同一組織を含む広域分散ネットワーク環境に接続された他のネットワーク機器に対する不正アクセスの足掛かりとなることを防ぐ
という意味で非常に需要である。ネットワークに接続される各ネットワーク機器の管理者は、以下の点に留意する必要がある。
1.システムセキュリティ
計算機を始めとするネットワーク機器への不正アクセスを防止する対策を施すことが主な対策に相当する。
* サーバシステム
- 当該ネットワーク機器へのアクセス権限(不要なアカウントがないか、不要なネットワークサービスが起動されていないか等)の見直しを行うこと
- アクセス権限を持つ利用者に対して、パスワードなどの認証用識別子に関する教育活動を行うこと(容易に類推可能なパスワードを不許可とすること、長期間に及ぶ認証識別子の無変更に対するアラームを出すこと等)
- 該当するネットワーク機器に関するセキュリティ対策情報を定常的に入手し、必要なパッチ対策を怠らない体制を整えること(各機器に対するセキュリティ対策情報には、CERTやJPCERTが出すadvisoryや、各ベンダーが提供するセキュリティ対策情報等がある)
- SMTP (sendmail) 機能を必要とするサーバでは、SPAM対策を行なうこと
* クライアントシステム
- サーバシステムへのアクセスを行っている間は、クライアントシステムを不用意に他者が利用可能な環境を作らないようにすること(スクリーンセーバの利用等)
2.ネットワークセキュリティ
ネットワーク機器間の通信に関して盗聴、改竄を防止する対策を施すことが主な対策に相当する。
- 通信に直接に関与しないネットワーク機器が、他者間の通信を盗聴できないネットワーク環境にすること。(具体的には、Ethernet SwitchやATMネットワークなどを支線系に導入して通信に関与しないトラヒックを他の接続ポートで受信できないように措置する方法がある)
- 可能ならば、ルータ機器などで不要なサービスポートや不正なネットワークからのパケットをフィルタにより通過させないように措置すること
以上