高度情報セキュリティ研修３日目

• IISの要塞化
  • 不要なコンポーネントの削除
    • FrontPage2000Server Extentions
    • SMTP Server
    • インターネットサービスマネージャ(HTML)
    • オンラインヘルプ
  • 規定のWebサイトの削除
    • 仮想ディレクトリの削除
  • 不要なファイルの削除
    • inetpubフォルダの削除

• スクリプトマッピングの削除

• IISのセキュリティフローチャート

1. 許可されたIPアドレスか？
2. 許可されたユーザアカウントか？
3. Webサーバのアクセス許可はあるか？
4. NTFSのアクセス許可はあるか？

※Windows2000Serverは、インストール時、なんでも利用できるようにしている。
※Windows2003Serverは、インストール時、なにも出来ないようにしている。

• TCP/IP通信のセキュア化

IPSecを利用した通信の暗号化を行った。
Windows2000Serverでは、「ipsecmon」というソフトが入っていて、それを利用して、通信を監視しながら暗号化の実習を行った。

• 要塞化サーバの運用

• • システム状態の記録と確認

WEBServerのシステム状態は、全てメモしておいた方がいい。

• • ログの収集と解析

時計は合わせておかないといけない。

• • 最新の更新プログラムの適用

パッチを当てる

• • バックアップ

• ファイアウォール
  • ファイアウォールの概要
  • FireWal-1を利用して、ファイアウォールの実習
    • Firewall-1のインストール

今日はこれぐらいです。