Technical Pack for Linux OS Type-B Type-B は、LinuxOS のセキュリティー対策を施し、 外部からの脅威に対してより安全に利用できます。 設定項目 SSH 設定 内容 リモートシェルとして最も一般的に利用される SSH ですが、初期設定ではパスワード認証である 補足 RSA 公開鍵認証方式 クライアント Linux 為に、総当たり攻撃に弱く乗っ取られる可能性が Internet あります。 この Type-B では、RSA 公開鍵認証方式に設定す 認証 公開鍵 ることで秘密鍵を持ったクライアントからのみ接 続をできるように制限でき安全です。 リモートデスクトップ 秘密鍵 ※公開鍵・秘密鍵はペアになっており、異なる鍵では認証できません CUI(コマンドラインインターフェース)である SSH に対して、GUI(グラフィカルインターフェ ース)である VNC、XRDP というサービスで、 リモートデスクトップを実現できます。 VNC:幅広い OS に対応しており、Linux、 Windows、MacOSX、Android などの幅広いクラ イアントから接続できます。 XRDP:Windows 標準のリモートデスクトップか ら接続する事ができます。 VPN サーバー設定 インターネット VPN と呼ばれる IPsec + PPTP 通 信を設定し、クライアントからサーバー間の通信 を丸ごと暗号化できます。 Internet Linux クライアント VNC などは標準で暗号化機能が無い為、外部から SSH VNC HTTP SMB FTP リモートデスクトップを利用したい場合にも有効 です。また、共同開発等で外部の研究室等などか らアクセス・ファイル共有したい場合にも有効。 研究室外部からのいたずら防止にもなります。 セキュリティー対策 インターネットに直接接続されているコンピュー ※VPN でトンネルを作り、複数のプロトコルを丸ごと暗号化します (例)Denyhosts サービス クライアント ターのほとんどは外部から攻撃を受けます。オープ ンソースのセキュリティー対策ソフトウェアの導 Linux Internet 入、設定を行う事で、データの流出や、乗っ取りな どの対策ができます。また、攻撃によりコンピュー 攻撃者 ターのデータが改ざんされた場合など検知でき、事 ブロック 態の悪化を防ぐ事ができます。 ※別途、商用セキュリティー対策ソフト Esset File Security(有償・同時に設定可)をご購入頂くこと で内部からのウイルス感染対策もでき、より安全に なります。 ※連続して不正アクセスを行う攻撃者の IP アドレスを記録し、 一定期間アクセスを拒否します。
© Copyright 2024 ExpyDoc
