EDEN常時接続サーバの構築(セキュリティ編)

話題のFANレス・マザーEDENを使って、静音PCによる常時接続サーバを構築しました。しかし、HDDが流体軸受モータを使っていない少し古いタイプなので、HDDの回転音が少し気になります。まあ、深夜でも冷蔵庫や空気清浄機などの音と混ざって、それだけが気になるというレベルではありませんから、HDDの消音はもう少し後の課題とします。

さて、今回は常時接続サーバのセキュリティについて考えてみます。常時接続サーバがセキュリティ上問題としなければならないのは、

1. ウィルスによる感染
2. 不正アクセス・攻撃
3. パーソナルデータの漏洩

といったところでしょう。１．と２．の問題はウィルス検知ソフトとファイアーウォールソフトでプロテクトすることが出来ます。３．についてはメールなどを暗号化することで、かなり防げそうです。特にサーバの場合は１．と２．が問題となますから、今回はこれらのソフトをインストールしてみることにします。

ウィルス検知ソフトとファイアーウォールが１パッケージになったソフトとしては、ノートンのInternet Securityがあるので、この製品を使ってみます。まずは、製品のインストールを行ってみました。Personal Firewallはインストールできたのですが、AntiVirus2002はインストールできません。よく見たら、AntiVirus2002はWindows2000ではProfessional版だけに対応しており、Serverには別途サーバ版があるようです。そこで、以前使っていたAntiVirus2000をインストールしてみました。こちらは正常にインストールできるようです。ライブアップデートも可能で、最新版のパターンファイルが適用されました。

ということで、いきなり最初からつまずいてしまいましたが、これらのソフトの使用感はというと．．．、Personal Firewallはどうもサーバでは使い安いとは言えないようです。サーバはモニタをいつも見れるようにしているわけではないので、イベントが発生するたびにメッセージが出てそこで処理が止まっていて、いちいちモニタをつけてキーボードで操作しなければならないのは困ります。また、誰がアクセスしてきたか、どのようなアクセスかなど詳細な情報が現れないので、そのアクセスを許可するかどうかも判断できないというのも不便です。結局、もう少し使いやすいソフトを探すことにしました。

Vectorから不正アクセスをモニタするソフトとして、２つ見つけました。

network sniffer VigilというソフトとBlackICE Defenderというソフトです。どちらもシェアウエアで前者が１０００円、後者が６５００円。両方を試用してみて、BlackICE Defenderのほうが使いやすいと感じました。

侵入者のIPアドレスやアクセスの種類などが表示されるし、その侵入者のIPアドレスに対して完全にアクセスを遮断することができます。また、サーバの使用可能なポートを設定して他のポートを遮断するなど、カスタマイズ機能が細かいけれどもわかりやすいものとなっています。もうちょっと使ってみて、特に問題無いようならレジストしなきゃ。

しかし、一晩サーバを動かしているだけでもずいぶんたくさんの攻撃があって、びっくりしました。AirH''で接続するような場合でも、ファイアウォール機能は必要ですね。

一応、８０番だけポートを空けといてHTTPアクセスだけ出来るようにしておきました。

とまあ、サーバのセキュリティについては対策をとりました。これで万全ということは無いので、ウィルスパターンファイルやソフトのアップデートには常に注意する必要があります。

戻る