安全なログオン手順 2004/08/26 Port139 伊原 秀明.

Slides:



Advertisements
Similar presentations
TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
Advertisements

1 PC の情報を得る - 「システム情報」 ①「スタート」 → 「すべてのプログラム」 → 「アクセサリ」 → 「システム ツール」 → 「システム情報」とクリックする。 ②左欄の項目を選択すると、右欄に情報が表示される。
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
ExpressMail Ver6.1 ご紹介資料 NEC 第二システムソフトウェア事業部.
目次 このドキュメントについて・・・前提条件……………………………………… 2
第6章 インターネットと法律(後編) [近代科学社刊]
Ddによる複製 2004/05/24 伊原 秀明(Port139).
SAP 環境における Active Directory 導入のメリット
BOM for Windows セキュリティログ監視キット ファイル・アクセスログ収集ソリューション
Global Ring Technologies
7-1.WEKOコンテンツ 一括登録 マニュアル Version2.5
Windows版設定マニュアル VPNクライアントソフトの入手
確定日付 2003/05/24 伊原 秀明(Port139).
UNIX利用法.
情報処理実習 第05回 Excelマクロ機能入門 操作マクロ入門.
UNIX利用法 情報ネットワーク特論資料.
揮発性情報 2003/05/25 伊原 秀明(Port139).
仮想テープライブラリ クラウド環境で利用できるテープバックアップの代替サービス 簡単な図 (網羅性より象徴性)
情報実験:ネットワークコンピューティング入門
Windows 7 における デフォルト ユーザー プロファイルの カスタマイズ方法
Unix生活 Vol.1
物理実験 I 情報実験第9回 2004/12/10 小西 丈予 2003/12/12 中神 雄一
2006年11月22日 植田龍男 Webサービス II (第9回) 年11月22日 植田龍男.
Samba日本語版の設定と運用のノウハウトラブルシューティング編
スキルチェック Unix編.
第4回ネットワーク講習会 医中誌・JCRのセットアップと利用方法
PCの情報を得る - 「システム情報」 ①「スタート」→「すべてのプログラム」→「アクセサリ」→「システム ツール」→「システム情報」とクリックする。 ②左欄の項目を選択すると、右欄に情報が表示される。
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
コントロールパネル ◎コントロール パネル: コンピュータのさまざまな機能を設定するための画面
コントロールパネル ◎コントロール パネル: コンピュータのさまざまな機能を設定するための画面
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
削除されたファイルの復元 2004/05/26 伊原 秀明(Port139).
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
NTFS 2004/05/24 伊原 秀明(Port139).
「まめだくん Ver.1.0」 特徴と利用方法.
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
ライブ・システムの複製 Rev 0.3 dd.exe、md5sum.exeは以下のURLにあるツールを利用
スティックライト for USB USB-ROMの開発手順について WindowsがUSBメモリから起動します。 株式会社ロムウィン
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
インターネットの設定①(モデムのインストール)
ファイアウォール 基礎教育 (2日目).
第6章 インターネットと法律(後編) [近代科学社刊]
ノートコンピュータ プロジェクタ(基本編)
建設・建築現場のデータもクラウドへ自動バックアップ!
九州大学キャンパスクラウド 利用法 情報ネットワーク特論 講義資料.
学校におけるネットワークの運用と技術 テクニック編.
仮想計算機を用いて OSを介さずに行う安全な ファイルアクセス制御
セキュリティ(6) 05A2013 大川内 斉.
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
CCP Express 3.3 アップグレード ガイド
実行時情報に基づく OSカーネルのコンフィグ最小化
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
RD セッション ホストにおける RDC クライアントの シングル サインオン (SSO) について
ネットワークプログラミング (3回目) 05A1302 円田 優輝.
クラウドにおけるVMリダイレクト攻撃を防ぐためのリモート管理機構
コミュニケーションと ネットワークを探索する
第一回 情報セキュリティ 05A1027 後藤航太.
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
システムプログラミング 第10回 プロセス間通信3 簡易Web server(準備) Chat プログラム 担当:青木義満、篠埜 功
CO-Client Opeartion 1.1 利用履歴データベースの設計 (スキーマ バージョン 対応)
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
アプリケーションゲートウェイ実験 2001.10.5 鬼塚 優.
TCP/IPの通信手順 (tcpdump)
ユーザ認証の盗聴 2002/9/10 峯 肇史 牧之内研究室「インターネット実習」Webページ
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
Presentation transcript:

安全なログオン手順 2004/08/26 Port139 伊原 秀明

ログオンの危険性 ログオン操作により、仕掛けられた罠を実行してしまう可能性がある 罠を仕掛けられる箇所(プログラムの自動実行機能)が数多く存在 ログオン前に罠の存在を確認することが困難 罠が確認できたとして,それを外すことに問題はないのか? © Hideaki Ihara(Port139).

ログオンの影響 ログオン操作により,証拠となるデータを変更・喪失する危険性がある ログオン操作に伴うディスクへの書込み (削除ファイル復元への影響) コマンド実行の影響で変化する MAC Time © Hideaki Ihara(Port139).

ログオンの必要性 ログオンした状態でなければ得られない情報(揮発性情報など)を保全する場合にはログオンが必要となる 例:メモリ上にのみ証拠となるデータが存在するような場合(電源断により失われてしまう) ログオンして得られる証拠と、ログオンにより失われる証拠・危険性を比較し判断すること 本当にデータを保全する必要があるのか? (ログオンの危険を冒す価値があるか?) © Hideaki Ihara(Port139).

ログオンの事前準備 ログオンし証拠保全などを行うのであれば事前に準備を行うこと ログオン手順を事前に文書化しておく ログオンに利用するアカウント ログオンに利用する手段 操作の記録方法 © Hideaki Ihara(Port139).

ログオンに利用するアカウント インシデント対応/調査用に専用のアカウントを事前に登録しておく ログオンには、既知の管理者アカウントは利用しないこと 専用アカウントを悪用されないよう厳重に管理する(パスワードの分割管理等) 但し、意図的なアカウント削除や名前変更により利用できない可能性もある © Hideaki Ihara(Port139).

ログオン手段(Windows) インシデント対応/調査用に専用のログオン手段を準備しておく ログオンスクリプト,スタートアップ,Runキー(レジストリ)など,自動実行される機能は危険なので回避できる手段を選択すること 例:Ctrl + OK でスタートアップの回避が可能 CUIベースのログオン手段は、GUIと比較するとトラップを実行する可能性が低い (記録が取りやすいメリットもある) © Hideaki Ihara(Port139).

Telnetサービスの利用(1) Windows 2000以降に標準実装されているTelnetサービスを利用し,リモートホストからログオンする 標準機能のみで実現可能,追加費用が発生しない CUIベースで操作記録が取りやすい 利用できるクライアントソフトが豊富 各種OSから利用できる TelnetではCUIコマンドのみ利用可能 © Hideaki Ihara(Port139).

Telnetサービスの利用(2) デフォルトではサービスが有効になっていない 設定を行いサービスを開始しておく必要がある Telnetサーバ管理ツール,Tlntadmn.exe,レジストリエディタなどを利用して設定を行う Telnet Serverサービスのレジストリ エントリについて http://support.microsoft.com/default.aspx?kbid=226107 レジストリキーと主に変更が必要な値 HKEY_LOCAL_MACHINE\Software\Microsoft\TelnetServer\1.0 DefaultShell:デフォルトのシェル(CMD.EXE) LoginScript:ログインスクリプト(System32\login.cmd) TelnetPort:ポート番号(23/tcp) NTLM認証モード(0,1,2) © Hideaki Ihara(Port139).

Telnetサービスの利用(3) Telnetではユーザー名とパスワード,データが平文でネットワーク上を流れる! (経路途中での盗聴、改ざん対策は別途実施) Telnetサービスを悪用されないように管理する NTLM認証はパスワードが暗号化される Windowsにおけるデフォルト認証モード (a)Windows 2000(NTLM認証を要求) (b)Windows XP(NTLM認証失敗後は平文認証へ) (c)Windows Server 2003 認証モードは平文を利用するモードへ変更 © Hideaki Ihara(Port139).

Telnetサービスの利用(4) 不正アクセス者によるTelnetサービスの悪用を防ぐ工夫 安全なCMD.EXEを実行するよう、シェルのパスをデフォルトから変更する 例)CD-ROM(eドライブ)へ設定を変更 DefaultShell = e:\cmd.exe /K /D LoginScript = e:\login.cmd FD,CD-ROMが挿入されていなければTelnetサービスを開始(ログオン)できない ポート番号も変更しておくとなお良い © Hideaki Ihara(Port139).

Telnetサービスの利用(5) CMD.EXEは起動時にAutoRunキーに設定されたプログラムを実行する HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun 悪意のあるプログラムを実行する危険性がある! /Dオプションを指定し、AutoRunコマンドの実行を無効化すること © Hideaki Ihara(Port139).

Telnetサービスの利用(6) login.cmdの調整 バナーの表示(目的外使用の禁止) prompt命令の実行(日時の表示) $D 現在の日付 $G > (不等号 (より大)) $P 現在のドライブとパス $S (空白) $T 現在の時刻 prompt $D$S$T$S$P$G 2002/03/03 12:36:15.78 C:\temp> pathの設定(安全なプログラムを実行) © Hideaki Ihara(Port139).

Telnetサービスの利用(7) Telnet接続のログは保存しておく ログ機能のあるソフトを利用 ログは接続元で保存すること (ログオン先に書き込まないこと) © Hideaki Ihara(Port139).

Telnetログオン(図) ログオン先 ログオン コマンド結果や, 揮発性情報を保存 操作を記録する クライアント ログオン コマンド結果や, 揮発性情報を保存 操作を記録する 安全なCMD.EXEなどを含むCD-ROM © Hideaki Ihara(Port139).

手順通り進まない場合 意図的な妨害や、トラブルにより事前に準備したログオン手段が利用できない場合もありえる 失敗した作業を記録へ残しておくこと © Hideaki Ihara(Port139).

事前の準備がない環境 安全なログオン手段,アカウントが用意されていない環境 選択肢は二つ 最悪の被害を覚悟しつつログオンする ログオンせず電源断する (HDDの内容を調査する) © Hideaki Ihara(Port139).

補足(a) ログオン先にて通信履歴(TCP/IPトラフィックログ)を記録している場合 ネットワーク経由のログオンによりディスクへの書込みが発生する 大量のデータ通信を行うとログの循環や溢れを発生させる危険性がある © Hideaki Ihara(Port139).

補足(b) 常にログオンした状態(コンソール)を維持し、それを利用しては? 常に利用できるとは限らない (意図的な再起動などで利用不可に) © Hideaki Ihara(Port139).

補足(c) シリアルポートからログオンするには? リモートコンソールパック(沖電気) http://www.oki.com/jp/FSC/soft/rc.htm 1ライセンス 19,000円 © Hideaki Ihara(Port139).