セキュリティ対策
ネットワーク上の情報資産へのアタックとその対策はサーバー内にある情報へのハッキングや改ざんから始まりました。
サーバーのパスワードが4桁程度の数字だった昔は総当たり攻撃が見られ、桁数が増えてからは「辞書アタック」や通信をモニタしてパスワードを盗む手口が増大しました。
さらに業務処理のプロセスをあふれさせて、悪意あるソフトを侵入させる「バッファオ一バーラン」という典型的な侵入手法も古くからあります。
これらの対策として、公開鍵と秘密鍵を使う「二重鍵認証」が広まりました。秘密鍵は通信路でやりとりされないため、LANを覗き見ただけではパスワードが盗めないようになりました。
共通鍵だけを使う暗号化通信に比べて大変な発展であり、通信内容の信頼性向上にも貢献しました。
さらに、不審なアクセスを検知するプロセス管理や、その延長でアクセスを止める技術が求められ、そうした機能を専門に引き受けるサーバー役が「ファイアウォール」として独立し発展しました。
クライアント/サーバー間の通信は単なるログインとアクセス権限だけで許可されていたため、サーバー攻撃の恰好の標的となり、社内のクライアントパソコンへ侵入し、そこを踏み台にして、本命のサーバーに侵入する形が広がりました。
対策として二重鍵暗号のログイン認証に変えることで、パスワードや 暗号鍵を盗めなくしました。仮にログインできても、その先のアプリケーションでさらに二重鍵を掛けるといった対策が講じられています。
また、アクセス権管理のほか、物理的な通信範囲をきちんと分ける「ゾーン分け」のやり方の技術や、仲介役の門番を通さないとそのゾーンに入れないようにする技術が考案されました。
代表的な適用例はモデムでのリモートアクセスといって、認証機能を仲介役に集約し、アクセスに異常があれば通信自体の接続を遮断します。
ウィルス問題
初期のインターネットでは、ホストコンピュータの入出力をリモート端末で見るだけでしたが、パソコンの普及は情報処理をデスクトップに広げました。
結果、 企業や政府に限らず、個人の情報資産までが攻撃の対象となり、愉快犯が インターネットでコンピュータウイルスをばら撒くようにもなりました。
古くは、モデムを使ったパソコン通信で悪意のプログラムが端末に侵入したり、フロッピーディスク等を介して感染が広がる事態が見られましたが、今ではインターネットや電子メールを介して、感染は瞬く間に拡大します。
多数のコンピュータがネットワークで結ばれると、さまざまなものが自己増殖する機会が広がり、愉快犯はこの増殖性をいろいろに悪用します。
ウィルスを侵入させた多数のパソコンから、特定のアドレスへ向けて送信を集中させ、過負荷をかけるのが一例です。
ネットワークの通信量を異常に増大させるウイルスも多く、数台程度の感染で社内網が過負荷状態に陥ることもあります。
このため、企業にもISP (インターネット接続事業者)にも個人にも、ウイルス対策は不可欠になりました。個人のメールについては、世界共通の通信ルールとして「Secure MIME」が確立されました。
©2013,無線LANで繋がるネットワーク, All rights reserved.