セキュリティ問題

インターネットへのアクセスが可能なネットワークには、必ずセキュリティ上のリスクが伴います。また、Solaris for ISPs の導入によってもリスクが生じます。いずれにしても、ネットワークを保護するためのセキュリティ対策が必要になります。以降の項では、そのためのシステム管理方法と、ネットワークのセキュリティ強化のための Solaris for ISPs 機能について説明します。

インターネットの一般的なセキュリティ問題

ネットワーク同士をインターネットで接続すると、サービスの中断、不正ユーザーの侵入、重大な損害が発生する可能性があります。この項では、インターネットで知られている注意すべきセキュリティ問題について説明します。それらのセキュリティ対策については、「セキュリティ強化策」を参照してください。

• サービス不能: システムにおける顧客へのサービス提供を不能にして、顧客がサービスを利用できなくします。たとえば、ネットワークを無駄なトラフィックであふれさせ、顧客にサービスを提供できなくします。ネットワークがこのような攻撃を受けると、システムクラッシュが発生したり、サービスの提供が極端に低下したりします。

• バッファオーバーランの悪用: ソフトウェアの弱点をついてプログラム内にデータを紛れ込ませます。そのようなプログラムが root の権限を取得した場合は、システムに自由にアクセスできることになります。その結果、ホストがサービス不能状態になることがあります。

• パスワードなどの盗用: ネットワーク上の 2 つのマシン間のトラフィックでは、 telnet、rlogin、ftp などで暗号化されていないパスワードが送受信されることがあります。それを盗聴した不正ユーザーがネットワークに侵入したり、機密データを読み出したりする可能性があります。

• IP の盗用: IP を盗用してコンピュータに不正アクセスします。侵入者はネットワークトラフィックを盗聴して信頼済みホストの IP アドレスを入手します。次に、その信頼済みホストを偽装して、メッセージを送ります。

• 内部からの漏えい: ネットワークへの侵入の多くは、悪意や不満を持つ現在のまたは過去の従業員によるものです。そのような内部の人間がアクセス権を悪用して情報を盗み出したり、ネットワークに侵入したりすることがあります。

Solaris for ISPs のセキュリティ問題

この項では、Solaris for ISPs の機能のうち、ソフトウェアをセキュリティリスクにさらす可能性があるものについて説明します。それらの対策については、「セキュリティ強化策」を参照してください。

• 管理製品: FTP や ニュースなど Solaris for ISPs の個別サービスに対する管理製品により、特権操作にアクセスできる新しい方法が提供されます。管理者のパスワードを何らかの方法で入手した侵入者は、ネットワークから管理者インタフェースにアクセスして各サービスの動作を変更できます。この場合、Solaris for ISPs に付属している SunScreen SKIP を使用すると、受信トラフィックを認証し、また転送中の出力データを他のユーザーから見えないようにできます。

• 遠隔コマンド実行メカニズム: Sun Internet Administrator を導入すると、管理コントロールの遠隔実行メカニズムにより、コマンド行から実行する管理コマンドのすべてにアクセスできます。このメカニズムが侵入者によって破られると、それらの管理コマンドにアクセス可能になります。この場合、スーパーユーザーは、登録済みのシステム管理者だけが管理コマンドを実行できるように設定できます。

• Sun Directory Services: この Solaris for ISPs ソフトウェアは、他の Solaris for ISPs 拡張機能と各種サービスに関するパスワードなどの情報の保存と管理に使用できます。侵入者が不正侵入によりそのような機密情報を入手する危険がありますが、Sun Directory Services ではほとんどのパスワードが暗号化されています。また暗号化されていないパスワードには、スーパーユーザー以外はアクセスできません。

セキュリティ強化策

システムへの不正なアクセス、データの破壊や変更を防ぎ、また正規ユーザーのネットワークの利用が妨げられないようにするためのセキュリティ強化策を次に示します。

• パスワードを定期的に変更します。また、簡単に推測できないパスワードを使用するようにユーザーに徹底します。パスワード管理にローカルファイルを使用すると、すべての Solaris for ISPs ソフトウェアで定期的なパスワード変更が強制されます。

• 公開キーによる暗号化を使用して、信頼済みホスト間のトラフィックを IP レベルですべて暗号化します。Solaris for ISPs にバンドルされている SKIP を使用すると、受信トラフィックを認証し、転送中の出力データが他のユーザーによって見られたり変更されたりしないようにできます。

• 信頼済みホストを識別できるルーターを使用して、IP アドレスの偽装を排除します。

• ソフトウェアの弱点を修正し、ソフトウェアレベルのセキュリティを強化します。

• セキュリティリスクをもたらすようなサービスのうち、不要なものを無効にします。Solaris for ISPs インストール時のホスト構成ソフトウェアでは、パスワードが流出してホストに不正アクセスされることがないように、「r」 コマンドのいくつかを無効にします。

• 従業員のアクセス権を、各自の仕事に必要なデータや情報だけに限定します。

• ネットワークの監視やファイアウォールなどのセキュリティメカニズムを導入します。