ファイアウォールで防御できない脅威
問 題 《情報セキュリティアドミニストレータ午後対策》
SINWA WORLD
世間の常識、情報セキュリティの非常識?
http://www.joho-shimane.or.jp/report/kp14_2/index.php3
を読み、下記問いに答えよ。
世間の常識、情報セキュリティの非常識?
http://www.joho-shimane.or.jp/report/kp14_2/index.php3
を読み、下記問いに答えよ。
(1)ファイアウォールを入れてもセキュリティ対策は万全ではありません。
ファイアウォールで防御できない脅威にはどのようなものがあるか答えよ。
(答えは複数あります)
(2)感想・調べたこと
情報セキュリティアドミニストレータ午後対策の解説を何度も読みましょう。
解 説 《情報セキュリティアドミニストレータ午後対策》
(1)ファイアウォールを入れてもセキュリティ対策は万全ではありません。
ファイアウォールで防御できない脅威にはどのようなものがあるか答えよ。
(答えは複数あります)
>○正当なものは通過する。
> ・なりすましは防御できない。
>○形式(許可されたアクセス)が正しければ、中身はOK。
> ・ウィルスや悪意のあるプログラムなどは防御できない。
> ・なりすましは防御できない。
>○形式(許可されたアクセス)が正しければ、中身はOK。
> ・ウィルスや悪意のあるプログラムなどは防御できない。
>・DDOS攻撃によるサービス妨害
>・セキュリティホールを突いた攻撃
>・メールによるウィルス感染した添付ファイルの実行
>・セキュリティホールを突いた攻撃
>・メールによるウィルス感染した添付ファイルの実行
上記の脅威で良いと思います。
キーワードだけ挙げておきます。
□なりすまし(IP スプーフィング)
□DoS攻撃
□ウイルス
□セキュリティホール
□spamメール
キーワードだけ挙げておきます。
□なりすまし(IP スプーフィング)
□DoS攻撃
□ウイルス
□セキュリティホール
□spamメール
(2)感想・調べたこと
>・この文章にも書かれていましたが、管理面や人為面の対策は重要ですね。
> (SSの試験ではあまり技術面に走らない方が良さそうです。
> 去年は技術面に走り失敗しました。(^^;ゞ)
> (SSの試験ではあまり技術面に走らない方が良さそうです。
> 去年は技術面に走り失敗しました。(^^;ゞ)
情報セキュリティアドミニストレータはこの観点がとても大切です。
http://www.joho-shimane.or.jp/report/kp14_2/index.php3
こちらから、引用しておきましょう。
♪セキュリティと言われると技術的側面に目が行きがちであるが、所詮は「人の問題」である。
♪攻撃する側も人であれば、守る側も人である。
http://www.joho-shimane.or.jp/report/kp14_2/index.php3
こちらから、引用しておきましょう。
♪セキュリティと言われると技術的側面に目が行きがちであるが、所詮は「人の問題」である。
♪攻撃する側も人であれば、守る側も人である。
>・折角、ログを収集していても解析を行なわず、兆候を見落としたり、
> ルールを設定しても検査を行なわず使用したり、規定値のまま使用して通過する条件が存在したり
> といった未然に防げるものが結構あります。
> ルールを設定しても検査を行なわず使用したり、規定値のまま使用して通過する条件が存在したり
> といった未然に防げるものが結構あります。
この観点も重要です。しかも午後の問題で出題される可能性があります。
例えば、
A社ではセキュリティポリシーに従い、ファイアウォールの設定やアクセスログの
出力設定を行っていた。
しかし、そのアクセスログは大量にあり、管理者はほとんど監査していなかった。
何が問題であるか?またその対策は?
例えば、
A社ではセキュリティポリシーに従い、ファイアウォールの設定やアクセスログの
出力設定を行っていた。
しかし、そのアクセスログは大量にあり、管理者はほとんど監査していなかった。
何が問題であるか?またその対策は?
>・セキュリティは100人の人がいて、1人が守らなければ、
> そこがセキュリティホールとなってしまいます。
> 啓蒙と教育、確認も大事ですね。
> そこがセキュリティホールとなってしまいます。
> 啓蒙と教育、確認も大事ですね。
「人」の管理を考えるとやはりセキュリティ教育は重要ですね。
>●SSとしてのファイアウォールの知識は以下に書かれているくらいは
> 知っておいてもいいと思います。
> ・5分で絶対に分かるファイアウォール
> http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html
> ・ファイアウォールの基礎知識
> http://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html
> 知っておいてもいいと思います。
> ・5分で絶対に分かるファイアウォール
> http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html
> ・ファイアウォールの基礎知識
> http://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html
リンク情報ありがとうございます。とても良くまとまっていますので、
ファイアウォールについて知識を整理しておきましょう。
ファイアウォールについて知識を整理しておきましょう。
>セキュリティ対策という点では、ファイアウォールはルールに基づいた
>パケット監視やアクセス制御しか実施できないものが多い。
>脅威・脆弱性を低くするには、IDSの導入やルールに則ったパッチの適用等、
>他のセキュリティ対策も同時に実施していく必要がある。(と思います。)
>パケット監視やアクセス制御しか実施できないものが多い。
>脅威・脆弱性を低くするには、IDSの導入やルールに則ったパッチの適用等、
>他のセキュリティ対策も同時に実施していく必要がある。(と思います。)
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
