328.1ネットワークの堅牢化

今回は303試験の試験範囲から、「328.1 ネットワークの堅牢化」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

＜328.1 ネットワークの堅牢化＞
重要度 4

＜説明＞
ネットワークセキュリティ検知ツールの方法と設定に精通していること。

＜主要な知識範囲 ＞  
・nessusの設定、NASL及び使用方法

＜重要なファイル、用語、ユーティリティ＞
・nmap
・wireshark
・tshark
・tcpdump
・nessus
・nessus-adduser/nessus-rmuser
・nessusd
・nessus-mkcert
・/etc/nessus

■例題
ネットワークセキュリティスキャンの考え方として正しいものを選びなさい。

1. 外部からネットワーク経由でのセキュリティ脆弱性を検知する
2. システムの初期設定時に1回だけ実施する
3. インターネットに直接接続されているシステムにだけ実施する
4. ネットワーク経由でのファイル改ざんなどを検知する

※この例題は実際のLinuC試験とは異なります。

セキュリティ攻撃は主にネットワークなどを経由して外部から行われるものと、メールへの添付ファイルや不正なリンクなど内部からの攻撃を狙うものの2つに大別できます。
ネットワークセキュリティスキャンは、前者のパターンを想定してあらかじめ問題が無いかを確認する方法です。

ネットワークセキュリティスキャンを行うには、単純なものであればポートスキャンを行い、不要なポートが開いていないかを確認するほか、Nessusなどを使用すると開いているポートに対してさらに攻撃が可能か確認することもできます。

攻撃法法は日々新しくなっているので、システムを設置した際に実施するのはもちろん、定期的に実施することが望ましいでしょう。また、検証対象もインターネットに晒されているサーバだけでなく、LAN内のマシンにも行うことが望ましいでしょう。