| Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第1部 セキュリティ対策はなぜ必要なのか | > 第1章 セキュリティの脅威と対策 | > 1.1 セキュリティの脅威 |
ネットワークに対する脅威について説明します。
ネットワークに対する脅威には以下があります。
コンピュータやルータなどに不正なパケットを送信することにより、通信トラフィックを増大させ、ネットワークの麻痺を発生させる脅威です。
脅威に対する対策については、“一般的な機能や製品による対策”を参照してください。
プログラムに存在するメモリ領域破壊の障害を悪用し、情報流出やシステム破壊などを与える脅威です。
例えば、インターネットエクスプローラなどでBOFの障害が発見された場合、Microsoft Updateから修正プログラムが提供されますが、ユーザがその修正プログラムを適用するまでの間に、悪意ある第三者がBOFの障害を利用して、システムに対して攻撃を行うことがあります。また、直接攻撃を与えるのではなく、悪意あるサイトにアクセスさせ情報流出やシステム破壊を起こさせることができます。IISなど一般に利用される機能でBOF障害が検出された場合は、攻撃対象サーバに対し不正パケットを送信し、情報流出、サーバ停止、システム破壊などの問題を引き起こすことになります。
BOF障害はユーザのプログラムに存在する場合もあり、クライアントアプリケーションだけでなく、サーバアプリケーションでも同様な問題が発生する可能性があります。
脅威に対する対策については、“一般的な機能や製品による対策”を参照してください。
パスワードとして想定されるキーワードをすべてリストアップし、総当たりで入力することにより、ユーザパスワードを割り出すことです。パスワードを割り出された場合、ユーザになりすましてシステムに侵入され、情報の改ざんや破壊、情報漏洩などの被害が発生する脅威です。
脅威に対する対策については、“一般的な機能や製品による対策”を参照してください。
通信パケットを傍受し、内容を解析することにより不正に情報を入手する脅威です。
脅威に対する対策については、“Systemwalker Centric Managerでできる対策”を参照してください。
通信パケットを傍受し、その内容を改変したものを送付することにより、機能を悪用したり、サーバをのっとったりする脅威です。
脅威に対する対策については、“運用ルールや環境による防御”を参照してください。
|
目次
索引
|