「Linuxインターネット・サーバーのセキュリティ」配布資料

サービスに対する脅威

■サービス停止(DoSアタック)
■サービス妨害
■root権限奪取
■メール爆弾
■SPAMメール

データに対する脅威

■盗聴
■データ改ざん
■なりすまし

踏み台

■不正侵入
■不正中継
■SPAMメール中継

セキュリティポリシーの決定

■利便性と安全性のバランス
■どのサービスを提供するか
■誰にサービスを提供するか
■アクセス方向（内＜―＞外）はどちらか

アクセス制限

■不要なサービスの停止
■パケットフィルタリング（サービスの制限）
■ユーザのログイン制限

ファイアウォール構築

■ローカルネット構築
■サービスの中継
■サーキットレベルゲートウェイ
■アプリケーションレベルゲートウェイ
■メールの中継

中継の種類

パケットフィルタリングによる中継

サーキットレベルゲートウェイによる中継

アプリケーションレベルゲートウェイによる中継

暗号化

■暗号化（共有鍵方式、公開鍵方式）
■メッセージ認証
■メッセージ認証、デジタル署名
■認証局による認証

暗号化ツール

■SSH（telnet、ftpの暗号化）
■SSL（httpの暗号化）
■PGP（メールなどデータの暗号化）
■MD5（メッセージ認証）

定常運用

■バックアップ
■ログのローテート
■ログのチェック
■セキュリティ情報の収集

随時運用

■ユーザ登録時の設定
■ホスト登録時の設定
■セキュリティホールが発見された場合

障害対応運用

■サービスの停止
■機密データの削除
■情報収集、ログの保存
■関係者への連絡