サーバー構築 セキュリティ TCP/IP基礎 TIPS 書籍 ブログ

Web全体 サイト内検索

 セキュリティ予備知識
セキュリティの必要性
攻撃のパターン
トロイの木馬の種類と仕組み
 ファイアーウォール導入編
ファイアーウォールとは?
セキュリティポリシーの策定
パケットフィルタリングとその凡例
Zone Alarmのインストール
Zone Alarmの設定
SygatePersonal Firewallのインストール
SygatePersonal Firewallの設定
SPF 「Advanced Rules」の設定
 セキュリティ強化実践編
NetBIOS over TCP/IPを無効にする
ブラウザのセキュリティ対策
Microsoft Outlookのセキュリティ強化
Spybotによるスパイウェアの駆除
スパイウェアの駆除(文献古いです)
プロキシ(代理)サーバーを利用する
トロイの木馬の駆除
診断サービスを利用する
 ウィルス対策編
ウィルスの基礎知識
 最新ウィルス情報
IPAセキュリティセンター
Symantec Security Response
Trend Micro
McAfee
 セキュリティ診断 関連サイト
PC Flank
Sygate Online Services
Symantec Security Check
Shields Up!!
パーソナルセキュリティ研究所
 FIREWALL DOWNLORD
Zone Alarm
Zone Alarm(日本語化)
ZoneLog Analyser
Sygate Personal Firewall
Agnitum Outpost Firewall
Tiny Personal Firewall
Tiny Personal Firewall(日本語化)
Norton Personal Firewall(体験版)
Kerio Personal Firewall
BlackICE Defender
At Guard
 関連 DOWNLORD
Ad-Aware
Ad-Aware(定義アップデート)
Spybot -S&D
The Proxomitron(日本語サイト)
AVG Anti-Virus
 




さて、いろいろとセキュリティ強化に関することを述べてきましたが、実際、自分のコンピュータのセキュリティ状況がどの程度のレベルにあるのかを知りたいとは思いませんか?そこで、「私のコンピュータはクラッキングされたことがありません」、と思っている方のために、いくつか、セキュリティの診断を行ってくれるサイトを紹介します。以下に紹介するセキュリティ診断では、ネットワーク脆弱性を調べるために主にポートスキャンを行ってくれます。なお、セキュリティ診断サービスを利用する際には、ファイアーウォール(ルータ、パーソナルファイアウォールソフトなど)を導入した状態で行ってください。また、ファイアーウォールを有効にした状態の場合と、ファイアーウォールを無効にした状態(つまり、セキュリティを施した状態とそうでない状態)でどの程度の効果があったのかを比較してみるのも良いでしょう。


まず、実際にセキュリティ診断に入る前に、セキュリティ診断サービスで行った診断結果に表示される意味について説明します。セキュリティ診断を行うとその結果表示には「Stealth」「Closed」「Open」の3つに分けられ、「Stealth」が最も安全な状態で、左から順にセキュリティが低くなっていきます。なお、ひとつだけ注意しておきたいのは、ルータがステルスモードになっていない(Pingに応答する)場合は、いくらアプリケーションゲートウェイ形のパーソナルファイアーウォールソフトを導入しようとも「Stealth」の状態になりません(少なくとも管理人の環境では「Stealth」の状態になりませんでした)。また、パーソナルファイアーウォールソフトのみでたとえ「Stealth」状態になったとしても、悪意のあるパケットはコンピュータ内まで確実に届いているので、安心してはいけません。万全にセキュリティを確保するためには、必ず、ルータを通し、パーソナルファイアーウォールソフトはあくまで補助的なものであると考えた方がよいでしょう。

 ■Stealth

「ステルス戦闘機」という言葉を一度は聞いたことがあるでしょう。ステルス戦闘機とは敵レーダーによる探知を困難とした米空軍の戦闘機です。コンピュータの世界で使われる「Stealth」も、同様の意味で使われており、つまり、ICMPプロトコルを利用した「Pingコマンド」に対して(ポート打診)、コンピュータが応答しないことを意味し、全ての中で最も安全な状態にあります。ポートの存在を示す目印さえないため、インターネット上の潜在的な相手を狙ってスキャンしようとするハッカーに対してコンピュータを仮想的に不可視の状態にすることができます。わかりやすく言えば、コンピュータの電源がオフにされている、もしくは、インターネットに接続されていないのとまったく同じ状態となります。ただし、このような秘匿ポートを使うと非常に安全になりますが、一部のインターネットアプリケーションの処理速度が低下することがあります。
 ■Closed

閉じられたポートはWAN側からは可視の状態にありますが、ポートスキャン等の攻撃に対しては開いていない状態となっています。つまり、ICMPプロトコルを利用した「Pingコマンド」には応答する(相手には、「閉じられている」という旨のメッセージで応答する)が、攻撃に対しては完全にポートが閉じられている状態となっているため、ポート自体は安全です。しかし、一見安全であるかのように思えますが、クラッカーには、コンピュータが存在することがわかってしまうために、脆弱なポートがあるかどうかを確かめるために、さらに、徹底的にスキャンしてくる可能性があります。
 ■Open

ポートが開いており、潜在的に危険性を孕んでいます。つまり、ポートが開いていると言うことは、ICMPプロトコルを利用した「Pingコマンド」に反応し、さらにポートの有効性を相手に通知するということを意味しています。クラッカーは簡単に侵入することのできる(=開いている)ポートを見つけてとびついてくるので、侵入される可能性が非常に高くなります。サーバーを公開している場合は、特定のサービスポートが必ず、OPENの状態になっていなくてはならないため、サーバーの公開によって不正侵入される危険性が高くなるのはこのためです。

■Symantec Security Check
http://security1.norton.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=22&pkj=CTLRESLHFEPGEVVSDUX

ノートンアンチウィルスでも有名なシマンテック社のセキュリティ診断サービスです。特にWindowsでよく使用されるポートのチェックを行ってくれます。以下の図のようになっていれば、大方は問題ありません。なお、ZoneAlarmを使用して診断チェックを行った場合と、Sygate Personal Firewalを使用して診断チェックを行った場合で異なる結果が表示されたので、その詳細結果も以下に掲載しておきますので、参考にしてみてください。因みに管理人の環境では、WWWサーバー(80番)を立ち上げた状態で診断チェックを行っていますが、ZoneAlarmでは、80番は「Open」と表示され、Sygate PFを使用した場合、80番ポートも「Stealth」状態となっていました。

Symantec Security Service診断結果によるPF比較



■PC FLANK
http://www.pcflank.com/about.htm

当サイトで紹介する中でも一番詳しくセキュリティ状況を調べてくれるサイトです。「Quick Test」「Stealth Test」「Browser Test」「Trojans Test」「Advanced Port Scanner」「Exploits Test」バリエーションに富んだ診断テストを行ってくれるので是非、利用してみてください。また、「Advanced Port Scanner」では、ポートの完全スキャン(最低でも12時間はかかるらしいです)やランダムで20ポートの打診なども行ってくれるので一度は試してみてもよいでしょう。

尚、参考までに「Stealth Test」を実行した結果が以下の図です。全て「Stealth」の状態でした。



■Sygate Online Services
http://scan.sygate.com/prequickscan.html

Sygate PFのWebサイトで、「Quick Scan」「Stealth Scan」「Trojans Scan」「TCP Scan」「UDP Scan」を行ってくれます。なお、「ICMP Scan」は現在はまだ利用できないようです。なお、「TCP Scan」(ウェルノウンポートをスキャン)は45分、「UDP Scan」は20分かかりますが、夕食時などに是非試してみてください。以下の図は「TCP Scan」と「UDP Scan」を実行した診断結果です。

◎TCP Scan診断結果


◎UDP Scan診断結果



■Sheilds Up!
https://grc.com/x/ne.dll?bh0bkyd2

セキュリティ診断の中でも特に有名なサイトのうちのひとつです。「Test My Shields」では、NetBIOSの有効性を調べ、「Probe My Ports!」ではポートプローブを行ってくれます。



◎Test My Shields

最初のテストでは、139番ポートのNetBIOS(NBT)が存在するかどうかを確かめるためのテストです。このテストの結果で「Your Internet port 139 does not appear to exist!(139番ポートは存在していません)」となれば、NetBIOS(NBT)を経由した攻撃に対して、応答せずに存在を仮想的に隠蔽することで、そのコンピュータは十分な防御対策が既に施されているということを意味します。



次のテストでは、NetBIOS(NBT)への接続を試みるテストです。このテストの結果で「Unable to connect with NetBIOS to your computer(あなたのコンピュータへ接続できませんでした)」と表示されれば合格です。あなたのコンピュータはインターネットに対して内部のNetBIOS(NBT)ネットワークが不可視の状態となっており、外敵からの攻撃に対して高いレベルのセキュリティが施されていると判断しています。

 
Copyrights©KORO 2002-08 All Rights Reserved.Since 02/08/15 | サイトのプライバシーポリシー