|
はじめに First Edition 2002.11.11
1. セキュリティーとは?最近「セキュリティー」という言葉をよく耳にします。日本語に直すと「安全」 「保護手段」などと訳されます。昔は(←いつ?)コンピュータがネットワークに接続されていたとしてもローカルネットワーク (小さい個人的なネットワーク)で運用されており、グローバルネットワーク (世界的なネットワーク)に接続することはあまりなかったので、 セキュリティーに関してはあまり神経をとがらせることはありませんでした。 ましてや個人のコンピュータをインターネットに接続するのは少し複雑だったので、 たいていの人はパソコン通信という手段により他のコンピュータと接続していました。 最近は各個人にコンピュータが普及し、簡単にインターネットに接続することが 出来るようになりました。コンピュータが普及したことにより、インターネット経由で クラック情報も容易に取得出来るようになり、悪意を持った人間がいくらでも悪さできる環境になっています。 「自分のパソコンは短い時間しかインターネットに繋がないから大丈夫」 とか、 「ファイアーウォールで守られているから大丈夫」 などと言っていられなくなりました。なぜなら、 「短い時間に侵入されることもあります」 「ファイアーウォールの内側から攻撃を受ける可能性もあります」 侵入者(ここではクラッカーと呼びます)は地道に情報を集め、 ちょっとした隙に侵入してくるものです。 Linuxは比較的セキュリティーに関して安全だと言われていますが、Windowsの様にファイアーウォールソフトが あるわけでもなく、実際にどのようにしたらセキュアな環境になるのかがわかりにくいのが現状です。 そこで、みなさんが使っている(または使おうとしている)Vine Linuxに関してのセキュリティーを考えてみます。 ちなみに私はセキュリティーのプロでも何でもありません。これから自分自身勉強しながらやっていきたいと思っています。 間違い、ご意見等ありましたらどしどし連絡ください(^^)。 2. 想定するネットワーク構成想定するネットワーク構成は以下のようにします。 インターネットとは、ADSLモデム、CATVモデム、PPPモデムによって直接接続されており、コンピュータはモデムに直接接続されています。 ごく一般的な構成を想定します。最近では家庭内LANを構築するために、コンピュータとモデムの間にルーターを介在している人もいるかも しれません。 Vine Linuxがインストールされているコンピュータはあくまでネットワーククライアントとしてのみ動作させることを第一に考えます。 このコンピュータ上で各種サーバーを動作させるのは今後書いていきたいと思います。 [HOME] since 2001.4.22 |