SOHOシステムの構築と運用東北NTユーザ会新潟勉強会資料.

Slides:

Advertisements

Similar presentations

フォレンジック市場分析 E-Detective 説明 Decision Group Inc. フォレンジックとは？不正アクセス機密情報漏洩などの犯罪紛争が起こり原因究明と捜査が開始電子的記録の収集、分析を法的な証拠にする技術「デジタル鑑識」 2,000 年より、 E-Detective.

Advertisements

Iptables の設定と動作確認方法野口哲. 1. はじめに近年では、ウイルスなどでネットワーク上の近年では、ウイルスなどでネットワーク上の危険が非常に多くなっている。また、個人情報などを入手するために不正に他人のパソコンに侵入する人なども増えている。本研究では、このような被害を受けないようにするため.

インターネットサーバとメール配送の仕組み情報実験第 13 回 2006/01/27 Last Modified: 2006/01/27M. Tsuji Original: 2004/01/30K. Komatsu.

インターネットサーバとメール配送の仕組み情報実験第 13 回 2005/01/28 Last Modified: 2005/01/28K.Michimasa Original: 2004/01/30K. Komatsu.

Internet Explorer 障害解析最初の一歩 - IE のトラブルを理解する -. 概要 Internet Explorer を使用中に発生するトラブルの種類と、調査のための切り分け方法を紹介します！ (以降は IE と略称で表記します) よくあるお問い合わせ Web ページの表示が白画面のまま完了しない.

情報の科学的な理解（ 3 ）情報科教育法 9 回目 2005/6/11 太田剛. 目次 1. ネットワーク ( 続き ) 2. アプリケーションとフリーソフト 3. 課題 A( フォートポリオ )

TCP ／ IP の基礎ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP ／ IP の実装階層機能関連する TCP ／ IP プロトコルアプリケーション層電子メールやファイルの転送といった、具体的なアプリケーションが使用する規約 TELNET.

ExpressMail Ver6.1 ご紹介資料 NEC 第二システムソフトウェア事業部.

インターネットのアプリケーション情報ネットワーク後藤（２）教科書：　第８章　アプリケーション　プロトコル pp

BOM for Windows セキュリティログ監視キットファイル・アクセスログ収集ソリューション

FreeBSD4.5環境での IPv6ネットワーク構築

IIS 4.0で開発をするコツ Webアプリケーション構築.

Global Ring Technologies

The Enterprise-class Monitoring Solution for Everyone

経済学のための情報処理はじめに.

北海道大学大学院理学院宇宙理学専攻 EPNetFaN Mail サーバ管理課徳永義哉

NORWAY ENGLAND AMERICA FRANCE

情報実験：ネットワークコンピューティング入門

B4向け研究グループ紹介セキュリティ＆村岡セキュリティプロジェクト

鬼生田浩一 WindowsＮＴの問題点 UNIX主体のネットワークへのNT導入のポイント鬼生田浩一

SharePoint Server において構成ウィザードが失敗する場合のトラブルシューティング

第14回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

ネット時代のセキュリティ２（脅威の例）２ＳＫ　情報機器工学.

CGI Programming and Web Security

TCP (Transmission Control Protocol)

「コンピュータと情報システム」 07章インターネットとセキュリティ

会社名：氏名：日付：.

FreeBSD4.5環境での IPv6ネットワーク構築

30分でわかるTCP/IPの基礎 ~インターネットの標準プロトコル~ 所属：法政大学情報科学研究科馬研究室氏名：川島友美

ポートスキャンログ分析からみたインターネットセキュリティの一考察

2005年度情報システム構成論第5回ネットワークセキュリティ基礎

EPnetFaN 座学編第12回北海道大学大学院理学研究科地球惑星科学専攻森川靖大

於：県立中村高等学校同朋学園本部事務局河邊憲二

インターネット社会の脅威（インターネット社会のセキュリティ）開始再生時間：５分２０秒.

WindowsNTによるLAN構築ポリテクセンター秋田情報・通信系.

第13回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

神戸大学理学部地球惑星科学科 4 年河合佑太(地球および惑星大気科学研究室)、坂本大樹(宇宙物理学研究室)

＜塗料標準EDI導入までの流れ＞＜ご利用条件＞（Web-EDI方式）［お問い合わせ先］ ●塗料ディーラの場合 ●塗料メーカの場合

情報量の推移ほとんどの情報がインターネットで得られる時代になった。.

スキルアップ.

Telnet, rlogin などの仮想端末 ftp などのファイル転送 rpc, nfs

ネットワーク技術II 第11.2課 TCP/IPアプリケーション層

GoNET　競合比較　POPCHAT 2015年04月アイビーソリューション株式会社.

2004年4月26日（月） 2004年5月10日（月）情報コミュニケーションIII A 第３回プロトコル（HTTP、SMTP演習）

情報検索概説II（99秋）第3回　1999/10/21 インターネットの仕組み(2).

UTM SS5000で社内ネットを一括管理簡単に、安全な、ネットワークセキュリティ－システムを構築 UTM 無 UTM 有

総合講義B:インターネット社会の安全性第９回セキュリティとコスト

2004年度情報システム構成論第4回ネットワークセキュリティ基礎

ＴＣＰ／ＵＤＰプロセス間の通信のためのプロトコルＴＣＰ：信頼性高、処理時間大ＵＤＰ：信頼性低、処理時間小 ftp SMTP HTTP

第7回ネットワークプログラミング中村　修.

情報の科学的な理解（2）情報科教育法　8回目 2005/6/4 太田　剛.

セキュリティ（６） 05A2013 大川内　斉.

分散IDSの実行環境の分離による安全性の向上

セキュリティ 05A2013 大川内　斉.

Webサーバとクライアント接続要求ＧＥＴ・・接続状態ＨＴＴＰ・・ Webサーバ

ＶＩＲＵＳ.

小規模サイト向け構成例【ブロンズパック】 (25クライアント程度まで）

ネットワークプログラミング（３回目） 05A1302 円田　優輝.

Cisco Configuration Professional Express 3.3 アップデート

A18 スパムサーバの調査～ボットを見抜けるか？～

IBM UTM監視サービスセキュリティー運用監視のアウトソーシングで、業務効率化&コスト削減

Cell/B.E.のSPE Isolationモードを用いた監視システム

IDSとFirewallの連携によるネットワーク構築

ネットワークプロトコル.

マルウェアへの対策.

アプリケーションゲートウェイ実験２００１．１０．５鬼塚　優.

SMTPプロトコル 2001年8月7日龍　浩志.

ポートスキャン実習 2002年9月19日修士1年兼子譲牧之内研究室「インターネット実習」Webページ

牧之内研勉強会資料 2002年9月17日牧之内研Ｄ３尾下真樹

Presentation transcript:

SOHOシステムの構築と運用東北NTユーザ会新潟勉強会資料

MONTAG計画の概要 OCNエコノミー WWW － NT Server 4.0 + IIS 4.0 Mail － UNIXとNTの混在環境自前サーバ、24時間運用 WWW － NT Server 4.0 + IIS 4.0 会議室、リンク集－ perl for Win32 全文検索－ namazu for Win32 Mail － UNIXとNTの混在環境日常利用－ qmail, Post.Office 各種メーリングリスト－ sendmail DNS － BIND 4.9.7 for Win32

ネットワーク構成図

SQL Server 7の利用 (1)

SQL Server 7の利用 (2)

SQL Server 7の利用 (3) 1. 正常データ削除 2. トランザクションログバックアップ DELETE FROM wwwlog WHERE ServiceStatus IN (200, 206, 302, 304) 2. トランザクションログバックアップ EXECUTE master.dbo.xp_sqlmaint N'-PlanID E5D2C2BA-9917-11D3-A9E2-0000F4903674 -Rpt "D:\MSSQL\LOG\WWWログ保守計画6.txt" -DelTxtRpt 4WEEKS -WriteHistory -VrfyBackup -BkUpMedia DISK -BkUpLog -UseDefDir -DelBkUps 4WEEKS -CrBkSubDir -BkExt "TRN"'

Security: アクセスログ解析

Security: ルータパケットフィルタリング NetBIOS ルータ設定 1. すべて塞ぐ 2. 必要なポートのみ開ける smtp, ident (E-mail) www (Web) nntp (NetNews) ntp (Network Time Protocol) NetBIOS port 137-139 ルータ設定 WWW設定無効

Security: Mailサーバ不正リレー防止メールbomb対策不要サービスの停止送受信ログの作成 ORBS (http://www.orbs.org/) MAPS (http://maps.vix.com/) メールbomb対策不要サービスの停止送受信ログの作成定期的・継続的な監視

Security: SPAM防止 ex1) 220 daisen.mountain.moriguchi.osaka.jp ESMTP Sendmail 8.9.3+3.1W/8.9.0; Fri, 14 May 1999 09:45:42 +0900 HELO hogehoge.dom 250 daisen.mountain.moriguchi.osaka.jp Hello p8bd982.osak.ap.so-net.ne.jp [210.139.217.130], pleased to meet you MAIL FROM:<nobody@nospam.hogehoge.dom> 501 <nobody@nospam.hogehoge.dom>... Sender domain must exist QUIT 221 daisen.mountain.moriguchi.osaka.jp closing connection ex2) 220 daisen.mountain.moriguchi.osaka.jp ESMTP Sendmail 8.9.3+3.1W/8.9.0; Fri, 14 May 1999 09:46:58 +0900 HELO hogehoge.dom 250 daisen.mountain.moriguchi.osaka.jp Hello p8bd982.osak.ap.so-net.ne.jp [210.139.217.130], pleased to meet you MAIL FROM:<nobody@daisen.mountain.moriguchi.osaka.jp> 250 <nobody@daisen.mountain.moriguchi.osaka.jp>... Sender ok RCPT TO:<kyama@gb3.so-net.ne.jp> 550 <kyama@gb3.so-net.ne.jp>... Relaying denied QUIT 221 daisen.mountain.moriguchi.osaka.jp closing connection

Security: IIS 4.0 最新Service Packの適用不要ファイルの削除仮想フォルダのアクセス権最新HotFixの適宜適用不要ファイルの削除サンプルサイト、ASP 管理者サイト、ヘルプ仮想フォルダのアクセス権読み取り／書き込みスクリプト実行 (スクリプトを含む)

不正アクセス統計 (’99上半期) 伝統的直接攻撃 DoS (Denial of Service)攻撃 Windows的直接攻撃 imap, pop3 －メール泥棒 telnet, ftp －根強い人気 X11 － UNIX流リモートコントロールルータ宛てwww DoS (Denial of Service)攻撃 sunrpc/portmap － DoS Windows的直接攻撃 pcAnywhere －デスクトップ乗っ取り 3128,8080 － Firewallの特定？

不正アクセス統計 (’99下半期) 伝統的直接攻撃 Windows的直接攻撃踏み台探しウィルス Imap, pop3 http-alt － Proxyサーバの種別特定？ Windows的直接攻撃 BackOrifice －トロイの木馬踏み台探しポートスキャンの激増ウィルス添付ファイル VBScript

システム運用のコツ情報セキュリティ警報バージョンアップ監視定期的な検査適切な分析ツールバックアップ

Internet on your finger but crackers too.