ホームページ作成日記

ブログトップ

2004年 10月 26日 ( 1 )

セキュリティ対策の草稿

*********************************************************
このブログをご覧の皆さんへ
ここでの内容はhttp://mynet.fc2web.com/の草稿原案です。すべての記述は思いつくままの記述なので、正誤の保証は難しいです。
ご覧になる方は、参考程度にしてください。また、記載内容は常に整理、改変しています。
ご意見ご要望もお待ちしてます。
内容まとまり次第正誤関連確認の後http://mynet.fc2web.com/にUPします。
*********************************************************

関連項目
●子供と一緒に使うためのセキュリテイ
●インターネット接続形態別のセキュリテイ
●ルーターの説明
このレポートはこっちで掲載してます >
http://plaza.rakuten.co.jp/sakuramomotaro/diary/?ctgy=4
●インターネットセキュリテイ対策ソフトの説明
●ウイルス対策ソフトの説明、スパイウェア、アドウェアの説明と違いについて
●ウィルス、スパイウェア、アドウェア、セキュリティって何?
●トロイの木馬、ワームについて
●感染したらどうする
●相談先
●関連HP
●クッキー
●不正アクセスって何?
●プロキシサーバー
●無線LANのセキュリティ
●ウィルス対策について
●一般家庭でのセキュリテイの形態
●SOHO向けのセキュリテイの形態
んーどうまとめよう。

構成の検討
むずかしい言葉を使わず、要点を判りやすくする。
セキュリティの一般的構成を説明。どこから、どこまでが適正かを明確にする。
目的(使用形態)によってセキュリティの着目点が異なる。
●子供も使用する場合:不適切なHPの排除
1.IEのコンテンツアドバイザーの利用とキッズgooの併用、標準の検索は不可とする
2.セキュリティソフトによるコンテンツ遮断機能の利用(動作が重くなる?)
●子供と大人が同じパソコンを使用する場合
1.子供にIE使用、大人は別ブラウザ(NNやOperaなど)を使用し上記1.で対応。
2.NT系なら制限ユーザー作成し対策をする。
●内部データの漏洩防止


セキュリティとウィルス対策


セキュリティ=外部侵入予防(インバウンド対策)、内部情報漏洩防止(アウトバウンド対策)

具体的な対策

1.ルーターの簡易ファイアーウォールによる対策
  外部ネットワークとLANの遮断が簡易に出来る。
  外部より直接IPを取るより、安全に利用できる。
  これだけでいいのか?というとそうでもないか。

2.セキュリティソフトによる対策
  ファイヤーウォールがない接続では必須といえる。
  常に受信、送信をソフトでコントロールし、都度最適設定がサポート各社に
  期待できるのが心強い。反面、パソコン動作が遅くなる傾向がある。
  インターネットセキュリティなどインストールすると顕著に遅くなり、マシンスペック
  に関係なくノロマなマシンに成り下がる。
  XP以外ならウィルスバスターがお薦め。
  XPならSP2の導入がお薦めだろう。
  XPSP2導入に伴い、起動不能や各種問題が発生することが予想されるので
  各データ退避、各種設定などの写しをとり、リカバリや再インストールに事前に備える
  必要有り。出来れば、各ドライバも最新版をダウンロード適用してから実施するのが
  無難であろう。 ダウンロードドライバは念のためバックアップしておこう。
  XP SP2の適用は自己責任で!

3. 1.と2.の組み合わせによる対策
  過度のセキュリティは、パソコンの動作が遅くなる。また、関連トラブル発生時の
  原因きり分けを困難にする。
  しかしながら、実動作上気にならないパフォーマンスが確保できるならそれでもいいか
  と思う。

XP SP2のセキュリティ機能
  シマンテックによれば、SP2のセキュリティ機能はインバウンド対策であり、外部の
  アウトバウンド対策は出来ないとのこと。
  SP2セキュリティ機能より自社セキュリティ機能が優れていることを強調している。
  マイクロソフトでは、重複セキュリティ設定を否定しているが、シマンテックはこれを
  しない。
  ちなみに、ノートンインターネットセキュリティをSP2環境へインストールすると、自社
  ソフトを有効にしてMSセキュリティを無効にするか聞いてくる。ノートンインターネット
  セキュリティを使ってもそれほどパフォーマンスに影響なければ、SP2のセキュリティ
  を無効にしてもいいとも思える。

常時接続環境でのセキュリティパターン
  1.ルーター簡易ファイヤーウォール+XPSP2(XPの場合)
  2.ルーター簡易ファイヤーウォール+ソフトセキュリティ(XP以外)
  3.ルーター簡易ファイヤーウォール+XPSP2+ソフトセキュリティ(XP:インバウンド過度?)
  4.ルーター簡易ファイヤーウォールのみ(XPを含む全OS)
  5.ルーターなし:XPSP2適用のみ(XPの場合)
  6.ルーターなし:ソフトセキュリティ(XP以外)->ソフトによってはこれでも十分?
  7.ルーターなし:XPSP2+ソフトセキュリティー>アウトバウンド重複?

  5.ルーターなし
  2.ルーター簡易背きゅうりてい
  
*********************************************************


用語解説
インバウンド:
http://e-words.jp/w/E382A4E383B3E38390E382A6E383B3E38389.html
アウトバウンド
http://e-words.jp/w/E382A2E382A6E38388E38390E382A6E383B3E38389.html

インターネットお得マガジンセキュリティ対策講座http://mynet.fc2web.com/(草稿)
[PR]
by sakura_momo2 | 2004-10-26 07:50 | セキュリティ対策草案ノート