不正アクセスに対する認証サーバの役割
問 題 《情報セキュリティアドミニストレータ午後対策》
ZDNetニュース
■ 惨めなハッカーの事件
http://www.zdnet.co.jp/news/9905/07/unhappy.html
http://zdnet.com.com/2100-11-514563.html?legacy=zdnn(英語版)
を読んでユーザー認証について考えてみよう!
■ 惨めなハッカーの事件
http://www.zdnet.co.jp/news/9905/07/unhappy.html
http://zdnet.com.com/2100-11-514563.html?legacy=zdnn(英語版)
を読んでユーザー認証について考えてみよう!
(1)Nicholas Middleton被告逮捕の決め手となったことは何か?
(2)感想・調べたこと
情報セキュリティアドミニストレータ午後対策の解説を何度も読みましょう。
解 説 《情報セキュリティアドミニストレータ午後対策》
(1)Nicholas Middleton被告逮捕の決め手となったことは何か?
>----+----1----+----2----+
>1.発信者番号通知サービス機能によりそのアクセスが同被
>告の自宅からのものである事が記録されていった為(48字)
>2.元同僚に送った犯行内容メールのアカウントがSlip
>.netの1つのアカウントに転送されていた為に創業
>者も受信しいていた事(60字)
>1.発信者番号通知サービス機能によりそのアクセスが同被
>告の自宅からのものである事が記録されていった為(48字)
>2.元同僚に送った犯行内容メールのアカウントがSlip
>.netの1つのアカウントに転送されていた為に創業
>者も受信しいていた事(60字)
>Radiusのログに被告の電話番号が記録されていたため。
>決めてとなったのは、発信者番号通信サービスを利用していた為に
>アクセス元がMiddleton被告の自宅であることが判明した事です。
>アクセス元がMiddleton被告の自宅であることが判明した事です。
>ISPのRADIUSサーバに残っていた、被告の発信者番号ですね。
>これは具体的にIPアドレスだけでなく、ダイアルアップで接続した
>電話番号がRADIUSに残っていたのでしょうか?
>これは具体的にIPアドレスだけでなく、ダイアルアップで接続した
>電話番号がRADIUSに残っていたのでしょうか?
ありがとうございました。
RADIUSのログの取得項目は製品によりさまざまです。
ネットで調べてみましょう。
RADIUSサーバに関する技術情報
http://www.dtc.co.jp/Radius/
(2)感想・調べたこと
>○発信者番号通知サービス機能
>電話をかけた相手に発信者の電話番号を通知する機能。
>○RADIUS(Remote Authentication Dial In User Service)[ラディウス]
>ダイヤルアップ接続のための認証システム、または認証を行うための
>プロトコルであり、米Livingston Enterprise社が開発した。
>RADIUSシステムは、IETF(Internet Engineering Task Force)により
>RFC2138/RFC2139として標準化され、RADIUSサーバのソースコードは公開されている。
>電話回線などを通じてアクセスサーバにリモートでダイヤルアップ
>接続した利用者ユーザーは、PPP内のLCPやCHAPを使用して
>ユーザー利用者名とパスワードをアクセスサーバへ伝送する。
>アクセスサーバは、このユーザー利用者名とパスワードを、
>RADIUSプロトコルを使用してRADIUSサーバへ伝送し、ユーザー利用者と
>して認証されれば接続を許可する仕組みである。
>現在ほとんどのアクセスサーバ製品が、RADIUSのクライアント機能をサポートしている。
>(Security&Trust > セキュリティ用語事典
> http://www.atmarkit.co.jp/aig/02security/radius.html より)
>○PPP(Point To Point Protocol)[ピーピーピー]
>(ASCII24 > デジタル用語辞典
> http://yougo.ascii24.com/gh/76/007692.html より)
>○CHAP(Challenge Handshake Authentication Protocol)[チャップ]
>(ASCII24 > デジタル用語辞典
> http://yougo.ascii24.com/gh/24/002495.html より)
>電話をかけた相手に発信者の電話番号を通知する機能。
>○RADIUS(Remote Authentication Dial In User Service)[ラディウス]
>ダイヤルアップ接続のための認証システム、または認証を行うための
>プロトコルであり、米Livingston Enterprise社が開発した。
>RADIUSシステムは、IETF(Internet Engineering Task Force)により
>RFC2138/RFC2139として標準化され、RADIUSサーバのソースコードは公開されている。
>電話回線などを通じてアクセスサーバにリモートでダイヤルアップ
>接続した利用者ユーザーは、PPP内のLCPやCHAPを使用して
>ユーザー利用者名とパスワードをアクセスサーバへ伝送する。
>アクセスサーバは、このユーザー利用者名とパスワードを、
>RADIUSプロトコルを使用してRADIUSサーバへ伝送し、ユーザー利用者と
>して認証されれば接続を許可する仕組みである。
>現在ほとんどのアクセスサーバ製品が、RADIUSのクライアント機能をサポートしている。
>(Security&Trust > セキュリティ用語事典
> http://www.atmarkit.co.jp/aig/02security/radius.html より)
>○PPP(Point To Point Protocol)[ピーピーピー]
>(ASCII24 > デジタル用語辞典
> http://yougo.ascii24.com/gh/76/007692.html より)
>○CHAP(Challenge Handshake Authentication Protocol)[チャップ]
>(ASCII24 > デジタル用語辞典
> http://yougo.ascii24.com/gh/24/002495.html より)
ありがとうございました。インターネットでいろいろ調べられるのでとても便利ですね。
>Radiusについての認識が薄かったので、利用することでどんなメリッ
>トがあるのかを調べてみました。
>
>・盗聴などに備えたセキュリティレベルの高い認証方式が可能
> →ユーザー認証方式というと、PAPやCHAPを思い浮かべますが、それ
> よりも強固なユーザ認証を行えるそうです。
>・ユーザー認証の集中管理ができる
> →アクセスポイントが多数ある場合に、ユーザのアクセス情報等の
> 認証情報を集中管理でき、効果的に利用できるそうです。
>・アクセスポイントの負荷軽減
> →接続機能をアクセスポイントに、認証機能をRADIUSサーバに
> 振り分け、負荷分散を行うことが出来るそうです。
>トがあるのかを調べてみました。
>
>・盗聴などに備えたセキュリティレベルの高い認証方式が可能
> →ユーザー認証方式というと、PAPやCHAPを思い浮かべますが、それ
> よりも強固なユーザ認証を行えるそうです。
>・ユーザー認証の集中管理ができる
> →アクセスポイントが多数ある場合に、ユーザのアクセス情報等の
> 認証情報を集中管理でき、効果的に利用できるそうです。
>・アクセスポイントの負荷軽減
> →接続機能をアクセスポイントに、認証機能をRADIUSサーバに
> 振り分け、負荷分散を行うことが出来るそうです。
試験対策としては、RADIUSといえば認証機能、一元管理、ログの記録を抑えておきましょう。
> まず、思ったことはISPの方にも管理に問題があるということです。
>退職した人のアカウントや登録されていたものは即時に抹消すべきだ
>と思いました。ISPではリモートアクセスには登録されたものしかアク
>セスできないようにしているので、今回の件にしても発信者番号の登
>録をはずしていれば、接続すらできなかったと結果が変わっていると
>思いました。
>この記事で、リスクの洗い出しが難しいと言う事がよくわかりました。
>退職した人のアカウントや登録されていたものは即時に抹消すべきだ
>と思いました。ISPではリモートアクセスには登録されたものしかアク
>セスできないようにしているので、今回の件にしても発信者番号の登
>録をはずしていれば、接続すらできなかったと結果が変わっていると
>思いました。
>この記事で、リスクの洗い出しが難しいと言う事がよくわかりました。
接続させないという手段も大事ですが、犯人特定(逮捕)のために、囮(オトリ)として、
しばらく犯人の動きを見る(証跡を採る)という手も実際にあります。
しばらく犯人の動きを見る(証跡を採る)という手も実際にあります。
>情報資源を守るための 抑止、防止、検出、回復 を最近勉強しました。
>今回の事例では、最近までその場にいた責任者ということもあり、
>抑止・防止は非常に難しいことだったのかもしれません。
>しかし、RADIUSによる検出(ログを残す)が上手く働いて、迅速な対応になったのだと思います。
>やはり、これら4つの「バランス」が整ってこその情報セキュリティー
>だと思いました(=_=…
>☆具体的な事例で、理解しやすいっすね。。
>今回の事例では、最近までその場にいた責任者ということもあり、
>抑止・防止は非常に難しいことだったのかもしれません。
>しかし、RADIUSによる検出(ログを残す)が上手く働いて、迅速な対応になったのだと思います。
>やはり、これら4つの「バランス」が整ってこその情報セキュリティー
>だと思いました(=_=…
>☆具体的な事例で、理解しやすいっすね。。
RADIUSのログによる検出は、検知ということでインシデント事後ですね。
不要なアカウントの削除は事前の防止に役立ちます。
システム管理者のアカウント管理は重要事項です。
不要なアカウントの削除は事前の防止に役立ちます。
システム管理者のアカウント管理は重要事項です。
>やる事自体が悪いのだが、このような事を考えた時に証跡が
>残らないようにせめてインターネット・カフェを利用するとか、
>踏み台を使うとか何か対策を施す事を考えられない事自体が
>愚かでこのような犯行を行なうべきではないと思う。
>趣旨とは全然違いますが、私的に思った事です。
>残らないようにせめてインターネット・カフェを利用するとか、
>踏み台を使うとか何か対策を施す事を考えられない事自体が
>愚かでこのような犯行を行なうべきではないと思う。
>趣旨とは全然違いますが、私的に思った事です。
犯行を犯すとどうなるかを強くアピールすれば、抑止効果が働き、
脅威の発生確率を下げることができます。
脅威の発生確率を下げることができます。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
