ネットワークについて勉強するということは、ネットワークを利用した何かを作ることを考えているものと推察します。
前回は通信内容を確認し、その内容を改ざんしたり、送信元を偽装したりして
手を加えたセグメントを相手の待受ポートへ送信する手段があることを知りました。
サーバーを不特定多数の人々へ公開するということがセキュリティの面で
どれだけ危険な行為かなんとなくわかってきたと思います。
では、何をすると外部から攻撃される可能性が出てくるのか調べてみましょう。
前回、正しい電気信号を作り、送ることで何でもできるようになるようなことを書きましたが
実際は送ったところで、相手のPCに届くことはなく、何もできないのが普通です。
外部からの攻撃に対してはルーターの設定とファイアーウォール
ウィルスセキュリティーソフトの合わせ技で強固に防御することが可能です。
そして常にソフトウェアを最新の状態に保つことでセキュリティホールが埋まり
簡単には情報を外部に漏らさない、犯罪の踏み台にならない、不正アクセスを受け付けない安全なPCにできます。
パソコンを用いてメールのやり取り、ドキュメント作成、表計算、お絵かき、情報検索、テレビ視聴など
ある種、エンターテインメントとコミュニケーションを取るために利用する多くのユーザーはディフォルトのルーター設定と
ウィルスセキュリティーソフトを入れ、ソフトウェアを最新の状態に保つことでかなり安全にパソコンを利用することが出来ます。
ブログ掲載やホームページ運営などは、サービスを提供している会社がこうしたセキュリティーに気をつけるので
貴方が簡単に破られるようなIDとパスワードを利用しない限り、乗っ取られることもないでしょう。
気にするべきことは、自分でルーター設定を編集し外部からのアクセスを受け付けるようにして
いわゆるサーバーマシンを外部へ公開する場合です。
ではどうやってサーバーマシンを外部に公開するのでしょうか?
ルーターの設定から見て行きましょう。
まずはルーターの設定を確認する方法です。
現在このサイトを閲覧しているブラウザのURL欄に http://192.168.0.1/ と打ち込んで更新してみてください。
IDとパスワードを聞かれますので、ご自分で設定しただろうルーターの管理者IDとパスワードを打ち込んでください。
(お使いのルータの設定にも依存する、例えば NEC の Aterm を利用している場合は http://aterm.me/)
え?IDとパスワードがわからない?…ということはルータ管理者ではないですね、そんな貴方はこの先を読む必要はありません。
サーバーなどの公開はルーター管理者にまかせて、ただのユーザとしてパソコンを利用して下さい。
設定画面に入りましたら、詳細設定などでパケットフィルタの項目を確認してみてください
telnet, tftp, 75, www, netbios, 445 などについては外部からのアクセスを完全に拒否するように設定されています。
そう、そもそもマシンを操作するようなパケットはPCにはまずやって来ません。
ルーターはこれらのアクセスを遮断します。これが初期設定のはずです。
次にDMZホスト機能が無効になっていることを確認してください。
これはルーターにぶら下がっているPCを外部に公開する設定です。
乗っ取られることを前提に、他のパソコンとは完全に切り離したグループで使用し、LAN内部PCの情報に辿りつけないようにし
ファイアーウォール、ウィルスセキュリティーソフトを入れて、強固に防御する仕組みを構築して
初めてそのパソコンをDMZホスト機能を用いて外部に公開するべきです。
よくわからない方は、この機能は使わずに生涯を終えて下さい。
はい、ということでルーターやウィルスセキュリティーソフトにてパケットフィルタで外部からアクセスできるように設定し
DMZホスト機能を用いてPCを外部へ公開することで、インターネットを介して自宅のPCが操作できるようになります。
こうして初めてPCは外部からの攻撃の危険に晒されることになります。
基本的に LAN 側のPCに悪いPCはいないという設計でシステムは作られています。
外部から攻撃を受ける可能性のあるPCをそうしたLAN内に置くことは絶対にしないでください。
このように万全の対策をとっても、身の回りの悪意を持った人間がソーシャルクラック(情報の聞き出し)を行ったり
うっかり怪しいメールの添付ファイルを実行してしまい、スパイアプリがインストールされてしまったり
セキュリティホールを通じて不正プログラムを実行されたり、PCを操作されて害を受ける可能性もあります。
このほか便利な機能を提供する裏で、怪しげなことを行うソフトもあります。(個人情報の引き抜きなど)
これらに脅威を感じているならば、そうしたソフトを使い始める前に情報収集を行いましょう。
安全を確認してからそのソフトを信頼するべきです。
事故もあります、どこぞの正規ソフトウェアを更新するとハードウェアの一部ファイルが
勝手に消されてしまうなど…
ウィルスセキュリティーソフトは攻撃の可能性のある通信を遮断したり
怪しい通信を行うアプリを特定し駆除 or ユーザーに怪しい動きを許可するのか確認します。
こうなった時は慌てずに、安全に行動してPCを攻撃から守って下さい。
まぁ、しかし個人でパソコンを利用するレベルでそこまで公開されると危険な情報というものが
入っているかどうかは微妙なところです。
勝手に自分が発送したかのようにメールが送られたり
インターネットバンキングのIDとパスワードを使われ勝手に銀行口座からお金が消えているとか
クレジットカード情報が漏れて、勝手に引き落とされるとか
株取引のアカウントが乗っ取られて、勝手に売買されるとか
各種コミュニケーションツールのアカウントがすべて乗っ取られて、勝手に投稿されるとか
友人の連絡先など個人情報が流出するとか
はたまた秘密にしておきたい画像や動画、音声ファイルが外部に流出してしまうとか
…くらいですかね?
個人レベルでも守りたい情報というものはやはりありますね。
今回学んだことは、PCを外部に公開しないこと
ウィルスセキュリティーソフトを入れること
ソフトウェアは最新の状態に保つこと
スパイウェアやあやしいファイルは実行しないこと
これらを守っていいればまず上記のような問題には遭遇しないということです。
逆に一つでも怠ると知らぬ間に第三者に情報が漏れる…なんてことに発展する可能性があります。
次回、やっと本題に入ります。
安全にPC間の通信を行ってファイル管理システムというものを構築します。
興味がある方は NEXT へどうぞ。
2013/11/02 初記 2013/12/22 更新