ファイヤーウォール侵入者遮断
ホームページを設置しているサーバの種類には大きく分けると2種類の形態があります。初心者ではよく使われているのが共有型のホスティングサーバです。有名なところではさくらサーバ、Xサーバが有名です。もうひとつの種類が専用サーバです。このサーバの違いを次に述べたいと思います。このことを理解することは貴方のサイトの検索エンジンでの評価を向上させることに繋がります。商用で立ち上げるサーバは絶対に専用サーバにするべきです。弊社のホームページにも過去の記事で案内していますが共有サーバは1台のコンピュータに数百のユーザが同居しているサーバであるため、どうしても他のユーザの影響を受け最悪はブラックリストに載ってしまうからです。弊社の一番多い依頼はブラックリストに載ってしまったサイトの救済措置が圧倒的に多いです。では専用サーバに切り替えた時にどのような課題が生じるのか説明してゆきたいと思います。
共有型サーバと専用サーバの違い
共有サーバの特徴(利点)
- WEB管理画面でサーバ設定が簡単にできる。学習コストが低い
- 月あたりの単価が安い
- サーバが滅多にダウンする事が無い。(プロバイダーが責任を持って監視するから)
共有サーバの特徴(欠点)
- ブラックリストに載りやすい。同じサーバに悪い輩がいると同様の被害を被ってしまう。
- サーバのレスポンス速度にムラがあり。サーバごとの当たり外れが激しい。速度は同一サーバのユーザから受ける影響度は高い
- 開発の自由度が低い(プログラムコンテンツで高度なものが使えない。)
- 利用者のセキュリティ意識が低いため、セキュリティ事故が多い。
専用サーバの特徴(利点)
- サイト所有者だけのサーバであるためセキュリティを確保しやすい。
- VPSやクラウドサーバであれば、共有サーバ並みのコストで利用できるサービスも多い。
- 様々なアプリケーションを自由に使え拡張性が高い。
- 設定次第で高速に動作するサーバを作ることができる。
- 特にクラウド系のサーバであればリソースを自由に稼働している状態でリソースの追加、スケールアウトができる
専用サーバの特徴(欠点)
- 学習コストが高い。サーバの専門知識が必要
- サーバプログラムが落ちてしまうことに関しては自己責任
- セキュリティは無限に高くできるが一方で設定するエンジニアの力量でその逆もある。
- バックアップは自分で取る必要がある。但しVPS、クラウドは有料でスナップショットを自動で取れる機能がある。
- メールサーバは別途契約が必要。
専用サーバを使うのは良いに決まってるが。。。
そう、一番の問題はここです。専用サーバは専門知識が無いと使いこなせないので今まで共有サーバで運用してきた企業はここで躊躇してしまいます。やはり、いちばん外せないポイントはわからない部分は外注で設定してもらい、自分たちできる範囲を明確にして、必要ならば学んでゆくことが大切です。一番の課題はセキュリティ関連の設定です。WEB業者の多くが最近セキュリティ設定するケースが多いですが、正直行ってレベルが低く、穴だらけのケースが多いです。WEB業者に任せるならデザインとコーディング、サーバ部門のチームを自社で持っている会社を選択しましょう。
- コンテンツの更新は自社でまかなう
- ホスティングサービスのアカウント取得まで自社で行う。
- ホスティングサーバの作成、アプリケーションサーバの設置は業者に任せる。
- 必要に応じてFTPサーバ、WEBサーバ、メールサーバ、FireWall(単純な設定)を設置してもらう。
- 高度なセキュリティを処置してもらう。(ユーザログイン、DDoS攻撃、辞書攻撃、WORDPRESS側のセキュリティ設定)
弊社のファイヤーウォール侵入者遮断
中々、「デザインとコーディング、サーバ部門のチームを自社で持っている会社」というのは少ないのが実情。しかも高額になりがち。コンテンツ作成までを業者に依頼し、更新は自社&業務委託のケースはとても多いと思います。でもそこから先が課題でサイバー攻撃の原因の2,3割は業務委託者を間接的に経由して乗っ取られているケースがあるため適切な運用体制とルールを敷いて作業を行うことが大事です。
当社のファイヤーウォール侵入者遮断の流れ
- 運用のヒアリングをします。(外注業者の利用、作業者ごとにアカウントを分けているか、パスワードの複雑さ、固定IPの利用など)
- ウェブのアクアセスログとメールのアクセスログ、リモート接続のログ収集から攻撃パターンを割り出します。
- 現状のコンテンツのウィルス、スパイウェアの感染状況を調査・分析します。
- 希望があればWEBの表面検査(ペネトレーションテスト)を行います。
- 希望があればメールの第三者中継リレー及びなりすまし、DDoS攻撃のシュミレーションを実施します。
- ログ解析の結果と表面検査の結果をもとにセキュリティ設定を講じたほうが良いポイントを提案します。
- 提案内容をもとにお見積りして打ち合わせを行い、作業範囲を確定し実行いたします。
ファイヤーウォール侵入者遮断チェックと内部分析で使う主なアプリケーション
- WEBの表面検査(ペネトレーションテスト) Site-Audit
- コンテンツのウィルス感染 AI-Bolit ,Python Scanner
- DDoS攻撃 slow-httpd Original Mail Attack Program
- オリジナルツール、バッチ処理等 ncat socat tcpdump WireShark nmap
- ファイヤーウォール fail2ban , iptables/firewalld/Ipset ,tcpwrapper , Site-Guard , mod_security ,Shadow Daemon