日常生活をちょっと快適にするIT

ITで普段の生活をほんのちょっとだけ便利に。情報格差を少しでも小さく。そんな目標を掲げて、のんびり記事を書いていきます。

知らないと危険、ネットワークの基礎知識~ネットワークのセキュリティ~

2017
24
おはようございます、EPです。

シリーズ「知らないと危険、ネットワークの基礎知識」第2回は、悪意ある攻撃者からネットワーク、特にLANを守るセキュリティについて解説していこうと思います。(LANって何?という人は、是非前回の記事、知らないと危険、ネットワークの基礎知識~LANやWAN、Wi-Fiの意味の違い~を読んでみてください)

一般ネットユーザーレベルでも知るべきセキュリティ対策は大きく3つあります。「アカウントによる認証」、「ファイヤーウォールルーター」、「無線通信の暗号化」の3つです。順にそれぞれについて解説していきます。

アカウントによる認証


第0回第1回でも紹介したWebカメラが全世界に公開状態になってしまうというセキュリティインシデント(セキュリティ上脅威となる事象のことをこんな風に言います)ですが、あのインシデントはWANに直接Webカメラを繋げたこと以外にも、実はもう1つ原因が存在しました。

カメラにアクセスするために必要なユーザー名とパスワードがデフォルトのまま変更されていなかった、ということです。

初歩的ですが意外と陥りやすいのがこの「デフォルト」の罠です。メーカーによっては初期ユーザー名とパスワードが「admin」と「0000」のように極めて単純なものに固定されている場合があります。酷い場合にはそもそもパスワードが設定されていない場合すらあります。

Webカメラの映像を覗かれるというのも十分問題ですが、こうしたセキュリティが甘いWebカメラを何台、いえ、何万台も乗っ取ることで、巨大なボットネットを形成し、空前の規模のサイバー攻撃に転用されたケースすらあります。

computer_network_virus.png 

これはネットワークに繋がるあらゆる機器に存在するリスクです。ユーザー認証を行うような機器の場合には必ずマニュアルを確認し、デフォルトから変更しておきましょう。

デフォルト状態のまま運用することは、このネット全盛の時代、もはや「愚か」とすら言える危険な行為だということを認識しましょう。

ファイヤーウォールルーター


前回記事でも説明しましたが、ルーターという機器を使うことでLANを構築し、ファイヤーウォールによってLANを守ることができます。ルーターファイヤーウォールはいわば通信における門の役割を果たしています。

ネットワーク図 

ファイヤーウォールのより深い解説はまたの機会に記事にしようと考えていますので、今回は触りだけさらっと。

現在、ファイヤーウォールルーターという機器に統合されていることが大半です。ルーターを設置すること=ファイヤーウォールを設置することと言っても過言ではありません。

ファイヤーウォールの方式によって挙動は異なりますが、基本的にはLANの内側での通信は全て許可、LAN側から始まる通信も全て許可、WAN側から始まってLANを対象とする通信は特別に許可しない限り拒絶、というようなルールが敷かれていることが大半だと思います。

イメージ的には、家から外に行くことと帰宅する時には門は開きますが、アポなしの来客に対しては門を開けず、アポありの来客には門を開ける、というような感じです。

多くのファイヤーウォールのデフォルト設定ですが、一般的にはこれで防御能力は十分と言えます。より強力に防御する方法についてはまた別の記事で。

ファイヤーウォールが存在して適切なルールが敷かれていること、特に「WAN側から始まる通信は基本的に拒絶する」というルールが敷かれていることが極めて重要です。大抵の場合デフォルトでこのルールが敷かれていますので、事実上ルーターを設置してインターネットを利用していることが重要であると言いかえることができます。

面倒だからと言ってルーター機能のない終端端末に直接有線でパソコンを繋げるなんてマネをしてはいけません。WANに丸裸のまま繋げば、悪意ある通信の毒牙にかかりかねません。

無線通信の暗号化


無線でネットワークに接続する場合の注意事項です。

スマホでWi-Fi機能をONにしてネットに接続するとき、パスワードを求められますよね。あれは面倒だけれど絶対に必要だというお話です。

Wi-Fiの通信媒体は電波です。有線LAN接続と違い、例えば家の外からでも電波を拾うことはできてしまいます。そしてWi-Fi接続するとネットワークのどこに繋がるかというと、LANにつながります。わざわざファイヤーウォールを敷いて、防御を固めているその内側に無線接続した機器はつながります。

もし面倒だからと言ってパスワードを設定しないと何が起きるのか。

誰もがあなたの家のLANに接続し放題になります。LAN接続タイプのプリンターに対して無駄に印刷の指示を出したり、ネットワークに繋がるデータストレージ(NAS)にアクセスしてデータを盗んだり、やりたい放題できてしまいます。

あなたの家のルーターの有線LANポートを外に設置しているようなものです。侵入してくれと言っているようにしか見えません。

暗号化もただかけていれば良いというものではなく、「WEP」というタイプの暗号化は既にコンピューターの性能の進化に置いてきぼりをくらい、現在では暗号化を破り侵入が可能になってしまいました。「WPA2」という暗号化方式で暗号化を施すことを徹底しましょう。


それでは今日はこのあたりで。ここまで散々脅してきたので、次はネットワークによってもたらされる恩恵のお話をしようと思います。



 インターネット セキュリティ ファイヤーウォール ルーター WEP WPA2 Webカメラ DDoSBI

0 Comments

Add your comment