Photo by
yutthinote6686
サプライチェーンを狙われたという話がある中で、コストをかけずに
如何にNWを構成するかを少し考えたいと思います。
1.会社の公式サイトを外部のレンタルサーバに出している場合、
中小企業では、簡単に侵入可能だったりするケースはあると思います。
実際、プロバイダからの回線を、そのままDHCPで配っているだけ
といった、企業もあると思います。
2.何処まで、社内のスタッフで構成できるかに依りますが、通常の
社内から外部への通信は、TCP:80,443のみを許可するだけで、
かなりセキュリティは上がると思います。
3.基幹システムへの接続の制限
サーバ側のFireWallでポートを絞ることは可能です。
ただ、大量のパケットを投げられた場合にサーバがダウンするケース
(DoS攻撃)はこれでは防げません。
4.Dos攻撃を防ぐ
シンプルに考えると、アクセス端末の固定化はサーバ側のFireWallで
可能かと思います。
大量のパケットを投げないためには、HUB・スイッチ基幹サーバへの
流量を落とすことで、守れると思います。
今日はこんな感じで。
お読みいただきありがとうございます。 宜しければサポート頂けると幸いです。