インターネット実務検定協会 インターネット実務検定協会ロゴ
ホームに戻る 協会の概要 Q&A コラム リンク お問い合わせ サイトマップ 資料請求
   
   
 
協会運営委員「NET&COM2003」にて講演
 
I検協会運営委員の三田典玄(みたのりひろ)氏が、下記の通 り講演をしました。
■展示会名 :NET&COM2003
■主  催 :日経BP社
■日  時 :2003年2月5日(水)〜7日(金)
■場  所 :幕張メッセ(日本コンベンションセンター)
   
業務で使えるインターネット
 

コストを最小限に抑えたセキュアなシステムの構築方法について講演されました。

【FireWallを必要としないシステム】

WebサーバとメールサーバしかないようなシステムではFireWallは必要ありません。
コンピュータの設定だけで十分に納得の行くSecureなシステムが構築できます。

 /etc/servicesのエントリを直して不要なポートを閉じる。
  inetdやその類のソフトウエアの設定をきちんとし、必要ないものは起動しないようにする、ということぐらいです。

 

 
  また、システム内に必要ないプロセスが多く走っていると、トラブル究明の防げになります。必要ないプロセスは一律止めておき、psコマンドの出力が最小限の行で行えるようにしましょう。

 複数のサーバを扱っている場合は、これらの基本設定は同じものにしておけば、管理上便利になります。クラッキングの被害に遭ったとき、こういった普段の設定がしっかりしていると発見も早いです。サーバの常時監視を行う人間がいればそれは良いのですが、Tripwireなどのツールで常時おかしなアクセスを監視する、ということも必要です。

  必要でないのであれば、ftpをanonymousでアクセスできるようにもしておかないほうが良いでしょう。