6月にちょっと話題になった”企業のセキュリティが多くはファイアウォールに依存”(一度ファイアウォールの内側へ侵入を許すと、44%のシステムが無防備 NRIセキュア)のあたりからつらつら考えていたんだが、実際Web アプリサーバのネットワークやサーバを設計、構築するようになると、ほーんと考えなきゃいけないことが多すぎる。
そもそも、ネットワーク・サーバ・セキュリティ、ぜーんぶを俯瞰したお手本てない
ネットワークの構築のしかた、サーバーのたて方、それぞれ単独で解説する資料などは山ほどあるけど、すべてをまとめてWebアプリサイトの設計をどうする?という観点の資料って思ったほどない。
やらなきゃいけないことを思いつくだけ挙げてみると、
ネットワーク
- ルーティング設計
- ルーターのセキュリティ
- ネットワークそのもののセキュリティ設計(DMZかIPマスカレードか、とか)
- 運用時の監視方法
- ファイアーウォールの設計・配置場所を検討
- OSを選定(Linuxの各ディストリビューション、Windowsなど)
- 運用・監視方法をどうするか
- サーバOSそのもののセキュリティ対策
- httpd.confをサービス内容を踏まえて書き換え
- アクセス制限をどうするか
- 認証方式の設定
- セキュリティ対策
Tomcat
- 管理方法
- セキュリティ対策
- 脆弱性が見つかったときのアプリケーションそのものへの対応
- XSSだのの各種対策
.....などなどその他たくさん
かといって放っておく訳にもいかないので......
わたしのような会社内のネットワーク担当は、日々勉強が欠かせなくなるのですよ。で、最近目を通したものをあげておこうかと...。
![Webアプリケーション・サーバー 設計・構築ノウハウ[第2版]](http://ecx.images-amazon.com/images/I/51LSV5%2B1%2B%2BL._SL160_.jpg) | Webアプリケーション・サーバー 設計・構築ノウハウ[第2版] NTTデータ先端技術株式会社 NTTデータ株式会社 著 日経SYSTEMS 日経BP出版センター 2010-04-16 売り上げランキング : 129328 Amazonで詳しく見る by G-Tools |
 | Windows Server 2008 実践ガイド 村嶋 修一 技術評論社 2009-06-24 売り上げランキング : 73273 Amazonで詳しく見る by G-Tools |
サーバー云々よりLAN、WAN,モバイル、インターネット公開環境、それぞれの条件に併せてどう運用するかに重心をおいた本。windowsサーバの本にしては珍しいかも。
『新しいタイプの攻撃』の対策に向けた設計・運用ガイド』
(IPA)
”ファイアーウォールをすり抜けられたらもうおしまい”な状態にしないように、出口対策をするにはどうすればよいか、目を通しておくとよいかと。
では、また。
今日のツッコミ
久しぶりに徹夜でゲーム((´^ω^)) DSともPSPともPS、iPhoneとも違う楽しみがタブレットにはある!(どんだけゲーム機持ってんだ)
(IPA)
”ファイアーウォールをすり抜けられたらもうおしまい”な状態にしないように、出口対策をするにはどうすればよいか、目を通しておくとよいかと。
では、また。
今日のツッコミ
久しぶりに徹夜でゲーム((´^ω^)) DSともPSPともPS、iPhoneとも違う楽しみがタブレットにはある!(どんだけゲーム機持ってんだ)
0 コメント :
コメントを投稿