ネットワーク管理者として「セキュリティーセミナー」を受講しています。今まで知らなかったこともいろいろ学び中。
<Windowsの脆弱性を悪用し、感染するワーム>
・Blasterワーム(MS03-026):TCP135番
・Sasserワーム(MS04-011):TCP445番
<Firewall>
・ルータのFirewall → Stateful Packet Inspection Firewall
<Webサーバ>
・http→80
・https→443
<無線LAN>
・MACアドレスによる接続制限→意味ない
・WEPによる暗号化→意味ない
・WPAまたはWPA2による暗号化の実施
<サーバ管理>
ログ監査→Swatch
システムディレクトリ監査→Tripwire
稼動プログラム監査→psコマンド、タスクマネージャ
<Windowsの脆弱性を悪用し、感染するワーム>
・Blasterワーム(MS03-026):TCP135番
・Sasserワーム(MS04-011):TCP445番
<Firewall>
・ルータのFirewall → Stateful Packet Inspection Firewall
<Webサーバ>
・http→80
・https→443
<無線LAN>
・MACアドレスによる接続制限→意味ない
・WEPによる暗号化→意味ない
・WPAまたはWPA2による暗号化の実施
<サーバ管理>
ログ監査→Swatch
システムディレクトリ監査→Tripwire
稼動プログラム監査→psコマンド、タスクマネージャ
