人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

会社(20人規模)にて固定IPを導入する必要が発生したのですが、
導入するに当たって気をつける点はありますでしょうか。
特にセキュリティ関連が気になります。

ネットに関して詳しくないため
アドバイスよろしくお願い致します。

●質問者: ta8331
●カテゴリ:コンピュータ インターネット
✍キーワード:アドバイス セキュリティ ネット 会社 固定IP
○ 状態 :終了
└ 回答数 : 8/8件

▽最新の回答へ

1 ● nekomanbo56
●18ポイント

不正アクセスの例

・ パソコンに保存してあるデータを勝手に見られたり、書き換えられたりする

(ネットショッピングの受注確認メールには、住所氏名はもちろん、クレジットカード番号などの情報が書かれているため十分な注意が必要です)

・ 他のサイトに不正アクセスするための「踏み台」にされる

(お客様のIPからSPAMメールを発信されたり、ネットワークに高い負荷を与える通信を行う等)


http://www.reset.jp/o

セキュリティ対策

・ ファイアウォールを導入する

(ファイアウォールソフトの利用や、ルータのファイアウォール機能の利用)

・ アンチウィルスソフトを利用する

ウィルス定義ファイルは常に最新版をインストールする

・ 固定IPが必要でない場合には、R-Switchで動的IPに切り替えておく

・ 必要でないサービス(ポート)は立ち上げない

・ セキュリティ情報(セキュリティホールやウィルスに関する情報)に常に注意する

ption/fixed_ip/security.html

OCNも似たような感じです。

http://www.ocn.ne.jp/business/security/index.html

◎質問者からの返答

ありがとうございました。


2 ● M_Ishikawa
●17ポイント

その固定IPが以前、どんな使われ方をしていたかを意識した方が良いと思います。

たとえば、取得したIPがハッカーの格好の攻撃対象だったかも知れない。逆に攻撃を仕掛けていた、もしくは乗っ取られて攻撃を繰り返しブラックリストに載っているようなIPかも知れない。もしくはまっさらのクリーンなIPかも知れない。

いずれにしてもインターネットは常に脅威が潜んでいます。ルータのセキュリティ設定をきちんとできるように専門の業者にたのむなりしてください。

ちなみに固定IPを導入してやりたいこととは?もしもサーバを公開するのであればルータの調整もすることでしょう。不要なポートは閉じ必要なポートだけあけて、サーバのセキュリティもしっかりしましょう。

◎質問者からの返答

ありがとうございました。


3 ● きあ
●17ポイント

IPがわかれば外部からのアクセスが常に可能な状態となるため、ネットワークのセキュリティを見直す必要がある。

前述のものとつながるのですが、2chへの書き込みなどを制限する。これはIPが漏れてえらいことにならないためです。

WEBサーバー構築するなら、2回線引いちゃう手もありますよ。社内のネットワークと完全に切り離すという方法です。

更新するときはサーバーマシンで直でやるしかないけど。

◎質問者からの返答

ありがとうございました。


4 ● pahoo
●17ポイント

固定IPだと、サイバー攻撃を受け続けるリスクが高まります。

気づかないうちに社内PCが乗っ取られ、ボットネットに組み込まれてしまうこともあります。


ネットワーク・セキュリティに詳しい方がいないということでしたら、ネットワークの導入やセキュリティ機器の設置を専門業者に委託した方が良いと思います。

◎質問者からの返答

ありがとうございました。


5 ● bg5551
●17ポイント

セキュリティには十分に注意した方がいいでしょう。

ファイアーウォールは導入した方がいいです。

簡単な設定方法としては、デフォルトのポート番号

8080、25、などはつかわないことです。

悪意を持ったハッカーなどはデフォルトのポート番号を

ツールを使って手当たりしだい攻撃をかけますので。

◎質問者からの返答

ありがとうございました。


1-5件表示/8件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ