2006年12月14日

ラディアス認証

ラディアス認証とは(RADIUS/Remote Authentication Dial In User Server)
アクセスサーバに不正侵入が発生しても、アカウントの漏えいを防ぎ
セキュアな環境を構築できます。
 
RADIUSクライアントは、アクセスサーバになります。
従来のアクセスサーバでの認証機能をRADIUSサーバで実行するため
セキュリティ違反の防止が可能になります。
 
リモートアクセス・VPN・無線認証などによく使われています。
 
最近では、低予算で環境の構築が可能です。
 
 
 
posted by 桑村茂樹 at 23:53| 大阪 ☔| Comment(0) | TrackBack(0) | セキュリティ技術 | このブログの読者になる | 更新情報をチェックする

2006年10月28日

オフィスの暗号化

Officeの文書ファイルのデータ保全策として
パスワードの設定と文書ファイルの暗号化があります。
 
パスワードの設定をすれば、パスワードがわからないと
ファイルを開く事ができません。
 
暗号化はOfficeXPからの機能になります。
 
パスワード設定は
ファイルを保存する際に
「ツール」メニューの「セキュリティオプション」から
 
続きを読む
posted by 桑村茂樹 at 23:02| 大阪 ☔| Comment(0) | TrackBack(0) | セキュリティ技術 | このブログの読者になる | 更新情報をチェックする

メールの改ざん

メールの脅威として改ざん・傍受があります。
 
メールを送信する際、通常宛先のメールボックスに届くまでに
暗号化されていないと、改ざん・傍受される可能性があり情報漏えいのリスクは高くなります。
 
又、受信メールの際、メールサーバーのユーザー認証としてパスワードが送信されますが
平文で暗号化されていないため、傍受される可能性があります。
 
メールの傍受・改ざんを防ぐ安全対策として、暗号化とデジタル署名があり
一般的なものにS/MIME(エスマイム)があります。
 

続きを読む
posted by 桑村茂樹 at 14:38| 大阪 ☁| Comment(0) | TrackBack(0) | セキュリティ技術 | このブログの読者になる | 更新情報をチェックする

2006年10月21日

プライベートネットワークの脅威

組織内ネットワークは安全なようで、実は安全ではなく
さまざまな脅威があります。
 
社内ネットワーク管理者の方は必見です。
 
情報資産に対して
 機密性・完全性・可用性の脅威があります。
 
 
 
続きを読む
posted by 桑村茂樹 at 17:59| 大阪 ☀| Comment(0) | TrackBack(0) | セキュリティ技術 | このブログの読者になる | 更新情報をチェックする

2006年10月07日

パスワードを安全に管理

パスワードを適切に管理するのは、運用面では非常に難しいもんです。
 
まさかもうパスワードをモニターの横に付箋紙などで貼り付けていませんよね。
 
しかしパスワード管理を運用ルールもなく、すべて使用者に任せるのもどうかと思います。
 
簡単なパスワードを長く使うと、パスワード解析ツールで簡単に解析できるからです。
パスワード設定は前にも記載しましたが、組織的に運用ルールを定めるが重要です。
 
パスワード攻撃に対応するのに
アカウントロックアウトポリシーがあります。
 
 
 
 
続きを読む
posted by 桑村茂樹 at 08:46| 大阪 ☔| Comment(0) | TrackBack(0) | セキュリティ技術 | このブログの読者になる | 更新情報をチェックする

2006年09月28日

ネットワークの脅威

ネットワークの脅威にパブリックネットワークがあります。
 
パブリックネットワークとは
  インターネットのように自社では管理出来ないネットワークの事です。
 
インターネットにはたくさんの脅威があります。
 
ウィニー・シャレの様に一度情報が流出すると
情報は回収する事ができません。
 
他には
   パケットの盗聴
   メールの盗聴
   メールの偽装
   データの改ざん
   DoS攻撃・DDoS攻撃
   不正アクセス
 等があります。
 
不正アクセスは有名でみなさんご存知ですよね。
 
又、メールは通常送信の場合、平文で送信しますので
盗聴・偽装・改ざんに非常に弱いんです。
 
対策としては、暗号・認証で対応できます。
 
DoS攻撃は、知らない間に自分の使用するパソコンが攻撃されている事です。
最近良く耳にするスパイウェアがパソコンに進入しバックドアを仕掛けます。
バックドアとは、知らない悪意のある第三者が自由に進入できる様になります。
 
続きを読む
posted by 桑村茂樹 at 22:35| 大阪 ☁| Comment(0) | TrackBack(0) | セキュリティ技術 | このブログの読者になる | 更新情報をチェックする

2006年09月23日

簡単パスワードのセキュリティ設定

パスワードのセキュリティ対策に有効な設定として
 
ローカルセキュリティポリシーがあります。
Windowsのセキュリティ強化対策には必須になります。
 
パスワードの設定の場合
 管理ツールからローカルセキュリティポリシーを開きます。
 アカウントポリシーにパスワードのポリシーがあります。
 
 パスワードポリシーの機能
  ・パスワードの長さ
  ・パスワードの変更禁止期間
  ・パスワードの有効期間
  ・パスワードの履歴の記録
 等で設定します。
 
又、ロックアウトポリシーがあり
  (ロックアウトとは、例えば銀行ATMみたいに3回以上パスワード間違えると一定期間使用出来ない機能)
  回数の設定・ロックアウトの際どれくらい使用出来ないか設定する事が出来ます。
 
今すぐ出来ることなので、興味ある人は一度確認してみて下さい。
 なかなかおもしろいですよ。
 
 
posted by 桑村茂樹 at 14:27| 大阪 ☀| Comment(0) | TrackBack(0) | セキュリティ技術 | このブログの読者になる | 更新情報をチェックする

2006年09月22日

あなたのパスワードが危ない

あなたのパスワード
 
 ・生年月日
 ・電話番号
 ・銀行の暗証番号
 ・家族の名前
 ・ペットの名前
 ・車のモデル名
 ・ナンバープレート
 ・システム名
 ・パスワードが短い
 ・数字のみ
 
ではないでしょうか?
 
その場合、パスワード解析に
  1.総当り攻撃のブルートフォース攻撃
  2・辞書攻撃
 
から安易に推測され非常に危険です。
 
パスワードを強化する意味でも
 ・英数大文字・小文字・記号・数字の組み合わせで8文字がお勧めです。
 
これだけで、パスワードの強度が高くなるので
 
よろしければ一度試してください。
 
 
 
 
 
 
もしそうだとすると
タグ:パスワード
posted by 桑村茂樹 at 23:22| 大阪 ☀| Comment(0) | TrackBack(0) | セキュリティ技術 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。