OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

WinNT4.0WSのセキュリティ

  • 困ってます
  • 質問No.102283
  • 閲覧数32
  • ありがとう数5
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 100% (4/4)

LANのセキュリティレベルについて一般的な見解が知りたくて質問します。
Win9xで構成されるTCP/IPのLANにファイルサーバーとしてWinNT4.0WSがおいてあります。WinNT4.0WSに共有フォルダを作成しパスワードをかけてアクセス制限していますが、これはどの程度安全なものなのでしょう?子供だまし程度でしょうか、それとも善良な注意をもって管理していたと堂々と申し開きできるものでしょうか。
ハッキングするほうのレベルと情報の重要度にもよると思いますが、組織内にどの程度のハッキング技術をもつ者がいたら危険にさらされているといえるでしょうか?
尚、質問の便宜上下記の前提をつけます。
・サービスパック等のパッチは全くあてていない。
・当該ネットワークはイントラネットとファイヤーウオールを経由して繋がっているが(NATあり)内部犯行に限定。またネットワーク上にモデム等はない。
・パスワードは直接他人に知られない(メモ書等していない)。
以上よろしくお願い致します。
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル11

ベストアンサー率 40% (104/257)

結論からいうと、管理しているうちに入らないです。

> Win9xで構成されるTCP/IPのLANにファイルサーバーとして
> WinNT4.0WSがおいてあります。

95とかがあると暗号化パスワードが使用されない場合があるので
ネットワークモニターをつかわれたらアウトかとおもいます。
(Swithcing Hubとか途中にあれば可能性は低減しますが...)
あと例えば、Windows9xのログインパスワード、POPパスワードが一緒
だったりした場合も同様のリスクがあります。(POPはパスワードを暗号化していないです)
APOP、SMTPAUTHなどの導入も検討する必要があります。

・サービスパック等のパッチは全くあてていない。

サービスパックを当てた上で構成と運用しているサービスに応じて
MicrosoftがだしているHotfixをあてる必要があります。
WEBブラウザやIIS等は結構任意のファイルが読めるようになるとかいう
瑕疵が結構あるのでパッチを当てていないと悪意のあるユーザまたは
管理者の攻撃にはたえられないです。

あと、行ったほうが良い作業としては

(1)セキュリティポリシーを作る。
(2)サーバのソフト・ハードの構成情報一覧を作成する。
(3)(2)にかんするセキュリティ情報を複数の箇所から入手する。(www.sans.org, www.cert.org, www.microsoft.com等)
(3)管理責任者の定例ミーティングで定期的に(3)の情報を報告する。
(4)セキュリティホールを塞ぐパッチは即時当てる。
(5)その他のパッチに付いては検証の上あてる。

といったところかとおもいます。
お礼コメント
LANLAN

お礼率 100% (4/4)

ご指摘のとおり、根本対策はセキュリティポリシーからの組織だった運用だとおもいます。
大変参考になりました。有難うございました。
投稿日時 - 2001-07-11 20:31:52
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1
レベル9

ベストアンサー率 47% (42/89)

下記のサイトの情報はなにかお役に立ちますでしょうか。 ...続きを読む
下記のサイトの情報はなにかお役に立ちますでしょうか。
お礼コメント
LANLAN

お礼率 100% (4/4)

有難うございました。
でも、全部理解しようと思うと、
フーッ(ため息)。
投稿日時 - 2001-07-11 20:29:24


  • 回答No.2
レベル12

ベストアンサー率 41% (324/772)

Windowsに認証パスワードはHash化暗号が使われています。 手作業によるパスワードの逆解析は難しいですが、 その手のツールを使えば比較的簡単に元パスワード の割り出しができます。 最近のパソコンは計算速度が速いため、総当たりで パターンチェックをしてもそんなに時間は かかりません。 基本的な対策としては ・パスワードを長いものにする ・複雑なパスワードにする ・まめにパスワー ...続きを読む
Windowsに認証パスワードはHash化暗号が使われています。
手作業によるパスワードの逆解析は難しいですが、
その手のツールを使えば比較的簡単に元パスワード
の割り出しができます。
最近のパソコンは計算速度が速いため、総当たりで
パターンチェックをしてもそんなに時間は
かかりません。

基本的な対策としては
・パスワードを長いものにする
・複雑なパスワードにする
・まめにパスワードを変更する
をユーザに根気よく洗脳するしかないでしょう。
お礼コメント
LANLAN

お礼率 100% (4/4)

>ユーザに根気よく洗脳するしかないでしょう。
大事なことですよね。
大変参考になりました。有難うございました。
投稿日時 - 2001-07-11 20:27:37
  • 回答No.4
レベル11

ベストアンサー率 40% (104/257)

自分が管理者だったらと思うとめまいがしたもので、ちょっと突き放した 書き方をしました。m(_ _;m 体制を作るのは時間がかかるのですぐに出来る対応としては、 ・セキュリティパッチをあてる。 ・ログを採取する。定期的に監査する。 でしょうか... ミーティングでの瑕疵の報告と対処方法の決定、議事録の承認は 事故時の責任を分散するうえでは必須でしょう... ...続きを読む
自分が管理者だったらと思うとめまいがしたもので、ちょっと突き放した
書き方をしました。m(_ _;m

体制を作るのは時間がかかるのですぐに出来る対応としては、

・セキュリティパッチをあてる。
・ログを採取する。定期的に監査する。

でしょうか...

ミーティングでの瑕疵の報告と対処方法の決定、議事録の承認は
事故時の責任を分散するうえでは必須でしょう...
お礼コメント
LANLAN

お礼率 100% (4/4)

・セキュリティパッチをあてる。
・ログを採取する。定期的に監査する。
あと
・ユーザのこまめなパスワード変更と管理
このあたりがwin9xの混在するセキュリティ上脆弱なLANで最低限やっておくべきこと(それなりに管理しているといえるところ)でしょうか。

・ミーティングでの瑕疵の報告と対処方法の決定、議事録の承認
組織としてのポリシーが出来ていない場合は、運用を確実にする担保としてやっておかなくてはいけないですねえ。
大分整理ができてきました。有難うございました。
投稿日時 - 2001-07-12 16:23:59
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ