4つのルールあなたのデバイスとローカルネットワークの確保次の4つの規則に注目しお使いのデバイス、データ、およびローカルネットワークとして潜在的なセキュリティリスクをセキュリティで保護さを確保するには長い道を行く:
1。最も制限の厳しい設定でファイアウォールの設定を使用して、デバイスが必要とする通信を行うことができます。 2。個々のユーザ名とパスワードを資源保護へのアクセスを制限する。 3。検証データをユーザーが被害は発生しませんの内容を確実に提供される。 4。データの暗号化は、プライベートのままにする必要があります。 それぞれについて、あなたは、あなたのデバイスに適用されるリスクを評価するとして削減したり、危険性をなくす必要な措置を取る必要があります。アクションは、デバイスには、ファームウェア、およびセキュリティは、コンピュータのデバイスへの接続は、ローカルネットワーク上のニーズによって異なります。 ファイアウォールの使用ファイアウォールデバイスとローカルネットワークのリソースへの不正アクセスに対する防御の最初の行です。第4章導入、ファイアウォールや設定にデバイスがインターネット上のサーバーとして機能できるようにする必要があると説明した。このネットワークチュートリアルでは、どのように選択しながら、必要な通信がファイアウォールを通過できるようにデバイスとローカルネットワークのための最大限の保護を提供するためにファイアウォールを使用するなど、ファイアウォールの詳細については、ファイアウォール保護を取得するため、組み込みシステムの3つの方法ですファイアウォールデバイス専用のファイアウォールソフトウェアは、組み込みシステムとしては、同じローカルネットワーク内のPC上で、実行、およびファイアウォールのファームウェアは、デバイス自体インチ専用デバイスを使用する最も簡単です。場合は、PCを利用し、ローカルネットワークのファイアウォールとして機能することができます実行しているPCのファイアウォールソフトウェアは何も原価計算の利点があります。ファームウェアは、いくつかのケースでのオプションは、単一のデバイスを保護する必要があることができるデバイスにファイアウォールの機能を実行します。 ファイアウォールの基礎知識ファイアウォールデバイスは、ローカルデバイスまたはネットワークと、インターネットまたは他のネットワークに掲載)との通信は、ローカルコンピュータ(の間に接続する組み込みシステムです。ファイアウォールは、通常、ローカルコンピュータとハブとは、外の世界に接続する単一のWANポートに接続するための複数のLANポートがあります。ローカルコンピュータのファイアウォールの背後にあると言われている。すべてのWANポートを使用してファイアウォールの外に通信することができます。小規模なネットワークでは、WANポートは多くの場合、ケーブルまたはISPに接続するDSLモデムに接続します。するか、またはファイアウォール外のコンピュータからのすべての通信は、ファイアウォールを介してローカルネットワーク内のコンピュータに到達に行く必要があります。ファイアウォールの設定の通信は、ファイアウォールを介して渡すことができますを決定します。ファイアウォールは、主に着信通信を制限することを懸念して、いくつかの例もで、また、ファイアウォールは、ローカル以外のソースを発信データグラムのような詐欺のように見えるの発信通信をブロックすることがアドレスは、多くのファイアウォールデバイスは多機能デバイスは、また、ハブの機能とネットワークアドレス変換(NAT)のルータを実行されます。 (第4章NATの詳細を参照)。ハブには、ファイアウォールに接続するために、複数のコンピュータことができます。 複数のコンピュータを追加するには、1第2章で説明するようにローカルポートに別のハブを接続することができます。と同様の方法では、Windows XP搭載PCのインターネット接続、組み込みシステムなどのローカルネットワークを保護することができます共有(ICS)を使用するように構成Windows XPのインターネット接続ファイアウォールを有効にして。 PCの2つのネットワークインタフェースを持つ必要があります。イーサネットインターフェイスは、ローカルコンピュータのファイアウォールによって保護には、PCに接続します。 2番目のイーサネットインターフェイスまたはモデムへのインターフェイスは、世界には、ファイアウォール外のPCに接続します。インターネット接続ファイアウォールの構成オプションは、専用のファイアウォールデバイスのために類似しています。ファイアウォールの設定IPアドレスは、ローカルネットワークへの通過を許可するファイアウォールのデータグラムを決定します。ほとんどのファイアウォールデバイスのパスワード設定を設定するためのWebインターフェイスの保護をサポートします。を設定するには、ファイアウォールデバイスは、しかし、一度ファイアウォールの設定されているネットワークのPCまたは表示するとWebページ上の情報を入力することができます他のコンピュータの接続が必要なデバイスを接続したPCを必要とせずに、ネットワークを保護します。追加のセキュリティについては、多くのファイアウォールを構成する方法ファイアウォールののみの仕様は、製造元とモデルによって異なるローカルネットワーク内のコンピュータには、設定ページへのアクセスを制限するが、有効にする一般的な概念は、すべてのファイアウォール用に同じです。ファイアウォールを構成するための基本的なルール、これらは、明示的に許可する場合を除き、ファイアウォールを介してすべての通信をブロックすることです。 クライアントとして機能しいくつかの組み込みシステムで厳密にクライアントからのリクエストのリソースや他のコンピュータにはデータを送信するクライアントとの通信を開始していないホストからの通信を受け入れるようにしていないとして機能することができます。たとえば、システムには、リモートコンピュータへの定期的なセンサの測定値を送信するコンピュータシステムへの読み込みを送信するものよりも、他からの通信を受け入れるようにする必要はありませんがインターネットを使用します。ファイアウォールファイアウォールの外側から受け取った各データグラムを調べることができます。場合は、ヘッダ内の情報は、データグラムのソースと宛先の方に有効な、現在アクティブな接続では、データグラムは、ローカルネットワークを介して渡すことができるの一致を示しています。ない場合は、ファイアウォール、およびデータグラムが値下がり応答では、データを拒否されたことを示す返すことがありますかどうかは、ローカルネットワークに渡すには、受信したデータグラムを許可する決定を支援するため、ファイアウォールの維持されると、エントリが含まれてテーブルを参照各接続。 ときに、ローカルコンピュータがリモートホストとポートにTCPセグメントまたはUDPデータグラムを送信すると、ファイアウォールは、指定されたローカルホストとポートを通過するには、リモートホストとポートからの着信トラフィックを許可するテーブルエントリを作成することができます。 TCP接続は、ファイアウォールのエントリは、TCP接続としてはFINまたはRSTフラグで示される閉鎖削除されます。民主党は、これは、ファイアウォールのタイムアウトを使用することができますときに、エントリの削除を決定するための正式な接続を使用していません。 TCP接続にも例のためのバックアップとしては、接続が正常に終了しませんタイムアウトを使用することができます。第9章、FTPファイル転送では、サーバーが要求を転送のデータチャネルのためのTCP接続をオープンし、デフォルトでは説明した。場合は、クライアントのファイアウォールのブロックを要求する接続をオープンするには、クライアントがパッシブまたは拡張パッシブモードを使用するように要求することができますが、クライアントコンピュータの接続ポート番号は、サーバーによって提供される使用して開きます。 サーバーホスティング場合は、ローカルコンピュータに必要なファイアウォール外のコンピュータを要求するためのリソースを提供できるようにするには、構成しながら、ローカルネットワークに入ってから、他の不要なトラフィックを防止する要求は、ファイアウォールの通過を許可するようにファイアウォールが必要です。 ファイアウォール、着信トラフィックを制限するためのいくつかのオプションを許可することがあります。たとえば、ローカルネットワークは、ポート80上のWebサーバーをホストする、組み込みシステムを含むかもしれませんが、HTTP通信のためのデフォルトポートです。着信HTTP要求を、少なくとも制限は、ほとんどの制限から、次のように含まれて許可する設定オプション: •は、確立されたコネクションに属していない、受信したIPデータグラムのみを許可する場合は、指定されたホストにはポート80にリダイレクトされるHTTP要求、および転送は、TCPセグメントを含むTCPセグメントが含まれます。これは、最も安全なオプションです。データグラムは、ファイアウォールを介している場合にのみ、データグラムをTCPセグメントは、セグメントの宛先ポート番号のフィールドの内容は80ですが含まれ、セグメントのデータ領域の内容を渡すには、メッセージがHTTPリクエストであることを示す。すべてのファイアウォールデバイスをこれほど詳細にフィルタリングが可能です。また、断片化されたデータグラム内の他のフラグメントは、TCPまたはHTTPヘッダーを調べるため、ファイアウォールとは、他のフラグメントがファイアウォールを通過できるようにするメカニズムを持っている必要はありません。 •場合にのみ、TCPセグメントが含まれてポート80への指示は、確立されたコネクションに属していない、受信したIPデータグラムを許可します。転送のTCPセグメントを指定されたホストとポートします。このオプションは、それがHTTP要求が含まれていることを確認するために、TCPセグメントのデータ領域の内容を確認しないことを除い一つ前のようなものです。 •は、確立された接続を前方指定したホストに、その内容属していないすべての着信IPデータグラムを許可します。これは最も安全なオプションですが、いくつかのアプリケーションに十分なことができます。たとえば、指定されたホストは、特定のIPアドレスからのみ、HTTPリクエストを受け付ける埋め込まれたシステムは、他のすべての通信を無視することがあります。ファイアウォールを、これらの含まれているかもしれない他の構成オプション: •指定のリモートIPアドレスがローカルホストからのトラフィックを受け取ることができます。このオプションは便利ですが、特定のIPアドレスまたはIPアドレスのシリーズのみを使用して、組込みシステムと通信します。 •ファイアウォールの外のコンピュータと通信するために特定のコンピュータのみを許可します。または、ファイアウォール外のコンピュータと通信してから指定されたコンピュータをブロックします。これらのオプションを使用する一方で、インターネットアクセスを必要としないで、ローカルネットワーク内の他のコンピュータを保護する埋め込まれたシステムは、インターネット上で通信できるようにすることができます。ファイアウォール、IPアドレスまたはEthernetハードウェアアドレスによってコンピュータを識別できるようにすることがあります。場合は、IPアドレスを動的に変更する場合が割り当てられている有用なことができるのハードウェアアドレスを使用する。 •ブロックの任意の発信の通信では、データグラムisn'taのソースアドレスのローカルアドレス。 (NATをサポートしているファイアウォールファイアウォールのパブリックIPアドレスをするときに、インターネット上でデータグラムを送信するローカルアドレスに変換されます)このオプションは、インターネットへのアクセスを、ローカルコンピュータを使用してからいくつかの悪意のあるソフトウェアを防止することができます。 •ファイアウォールの保護なしで通信するためには、ファイアウォールの背後にあるホストを許可します。ホスト"非武装地帯内に存在すると言われて"(DMZ)は、独自のパブリックIPアドレスを持つ必要があります。 埋め込まれたファイアウォール場合は、ローカルネットワークに接続することなく、インターネットに自体に接続するデバイスがある場合は、デバイスのファームウェアに十分な保護を提供するためには、別のファイアウォールデバイスを必要としないことがあります。場合は、デバイスにのみ、特定の限られたインターネットアクセスが必要これは特に、trueです。たとえば、特定のユーザーポートを介して、単一のIPアドレスを持つデバイスの通信は、ファームウェアの他のすべてのネットワーク通信を無視することができます。他のアプリケーションでは、すべてのユーザーに必要なデバイスのリソースにアクセスする前に、ユーザー名とパスワードを入力します(このネットワークのチュートリアルでは、基本認証の例は、以前のように)十分な保護を提供することがあります。 記事は、ダニエルR.提出 免責事項:弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。 重要: あなたのデバイスとローカルネットワークの保護"のためこの記事は、"4つのルールの自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。
|
|||||
| Online: 247 users browsing the articles directory |
|
|