←セキュリティ論シラバスへ ←講義のツボメニューへ 認証 【2002.1.22 】【第13回】 強制アクセス制御 秘匿性や一貫性に関してシステム全体が満たすべき性質を規定する。 ●セキュリティレベル top secret - secret - confidential - unclassified ●セキュリティカテゴリ 営業(国内営業、海外営業、...)、総務(企画、人事、...)、技術 セキュリティモデル 強制アクセス制御のポリシーを形式的に記述したものBell-LaPadula モデルが有名 12.ファイアーウォール ネットワークトポロジによる分類 (1)デュアルホーム・ホスト構成 (2)スクリーンド・ホスト構成 (3)スクリーンド・サブネット構成 用語 ・要塞ホスト(bastion host) セキュリティ的に特に配慮された特定のネットワークサービス専用ホスト ・非武装地帯(demilitarized zone [DMZ]) 外部のネットワークから比較的自由にアクセスされるネットワーク ネットワーク階層とファイアウォール どのネットワーク階層でファイアウォールを動作させるか ー機能や効率に一長一短 ●ネットワーク層 パケットフィルタリング ●トランスポート層 NAT(Network Address Translation, RFC1631) IPマスカレード(IP masquerade, RFC2663),... ●アプリケーション層 proxyサーバ、アプリケーションゲートウェイ,... 要塞ホスト ●要塞ホストの運用要件 ・不要なネットワークサービスを行わない NFS,RPC系、r*系、portmap,... ・一般ユーザアカウントは作らない ・ネットワーク経由のバックアップは行わない ・ログの詳細な取得と綿密な監視を行い、また、アクセス制御を行う ・CDーRのような(たとえ特権ユーザであっても)物理的に書き換えできないデバイスを活用する ・可能な限り静的ルーティングを採用する ・不要なプログラムを置かない ・OSやネットワークサービスプログラムのこまめなアップデートを実施する ←セキュリティ論シラバスへ
認証