これを書いているヒト

2011年8月21日日曜日

そもそも対策しなくてはいけないことが多すぎる~Web アプリサーバを構築するにあたって~


6月にちょっと話題になった”企業のセキュリティが多くはファイアウォールに依存”(一度ファイアウォールの内側へ侵入を許すと、44%のシステムが無防備 NRIセキュア)のあたりからつらつら考えていたんだが、実際Web アプリサーバのネットワークやサーバを設計、構築するようになると、ほーんと考えなきゃいけないことが多すぎる。

そもそも、ネットワーク・サーバ・セキュリティ、ぜーんぶを俯瞰したお手本てない

ネットワークの構築のしかた、サーバーのたて方、それぞれ単独で解説する資料などは山ほどあるけど、すべてをまとめてWebアプリサイトの設計をどうする?という観点の資料って思ったほどない。

やらなきゃいけないことを思いつくだけ挙げてみると、

ネットワーク
  • ルーティング設計
  • ルーターのセキュリティ
  • ネットワークそのもののセキュリティ設計(DMZかIPマスカレードか、とか)
  • 運用時の監視方法
  • ファイアーウォールの設計・配置場所を検討
サーバ
  • OSを選定(Linuxの各ディストリビューション、Windowsなど)
  • 運用・監視方法をどうするか
  • サーバOSそのもののセキュリティ対策
Apach
  • httpd.confをサービス内容を踏まえて書き換え
  • アクセス制限をどうするか
  • 認証方式の設定
  • セキュリティ対策
Tomcat
  • 管理方法
  • セキュリティ対策
JAVA
  • 脆弱性が見つかったときのアプリケーションそのものへの対応
全体のセキュリティ対策
  • XSSだのの各種対策
.....などなどその他たくさん

挙げ出したらキリがない。大枚はたける企業はコンサルとか雇えるだろうが、そうじゃないところはどうすりゃいいんだ。やはりレンタルサーバ借りて出来合いのファイアーウォールをかけるくらいしかできない企業だって結構あるだろう。いい悪いは別として”44%のシステムが無防備”にもなるわな。

かといって放っておく訳にもいかないので......

わたしのような会社内のネットワーク担当は、日々勉強が欠かせなくなるのですよ。で、最近目を通したものをあげておこうかと...。


Webアプリケーション・サーバー 設計・構築ノウハウ[第2版]Webアプリケーション・サーバー 設計・構築ノウハウ[第2版]
NTTデータ先端技術株式会社 NTTデータ株式会社 著 日経SYSTEMS

日経BP出版センター 2010-04-16
売り上げランキング : 129328

Amazonで詳しく見る by G-Tools
Web・アプリケーション・データベースサーバの連携の形やら、旧アプリシステムから新サーバーへの移行手順など、一度は読んでおいたほうが良いと思います。ざっくり全体を見渡すためにも。


Windows Server 2008 実践ガイドWindows Server 2008 実践ガイド
村嶋 修一

技術評論社 2009-06-24
売り上げランキング : 73273

Amazonで詳しく見る by G-Tools

サーバー云々よりLAN、WAN,モバイル、インターネット公開環境、それぞれの条件に併せてどう運用するかに重心をおいた本。windowsサーバの本にしては珍しいかも。



『新しいタイプの攻撃』の対策に向けた設計・運用ガイド
(IPA)







”ファイアーウォールをすり抜けられたらもうおしまい”な状態にしないように、出口対策をするにはどうすればよいか、目を通しておくとよいかと。


では、また。


今日のツッコミ




久しぶりに徹夜でゲーム((´^ω^)) DSともPSPともPS、iPhoneとも違う楽しみがタブレットにはある!(どんだけゲーム機持ってんだ)






0 コメント :

コメントを投稿

Related Posts Plugin for WordPress, Blogger...