- ベストアンサー
WinNT4.0WSのセキュリティ
LANのセキュリティレベルについて一般的な見解が知りたくて質問します。 Win9xで構成されるTCP/IPのLANにファイルサーバーとしてWinNT4.0WSがおいてあります。WinNT4.0WSに共有フォルダを作成しパスワードをかけてアクセス制限していますが、これはどの程度安全なものなのでしょう?子供だまし程度でしょうか、それとも善良な注意をもって管理していたと堂々と申し開きできるものでしょうか。 ハッキングするほうのレベルと情報の重要度にもよると思いますが、組織内にどの程度のハッキング技術をもつ者がいたら危険にさらされているといえるでしょうか? 尚、質問の便宜上下記の前提をつけます。 ・サービスパック等のパッチは全くあてていない。 ・当該ネットワークはイントラネットとファイヤーウオールを経由して繋がっているが(NATあり)内部犯行に限定。またネットワーク上にモデム等はない。 ・パスワードは直接他人に知られない(メモ書等していない)。 以上よろしくお願い致します。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- h_hikita
- ベストアンサー率40% (104/257)
自分が管理者だったらと思うとめまいがしたもので、ちょっと突き放した 書き方をしました。m(_ _;m 体制を作るのは時間がかかるのですぐに出来る対応としては、 ・セキュリティパッチをあてる。 ・ログを採取する。定期的に監査する。 でしょうか... ミーティングでの瑕疵の報告と対処方法の決定、議事録の承認は 事故時の責任を分散するうえでは必須でしょう...
お礼
・セキュリティパッチをあてる。 ・ログを採取する。定期的に監査する。 あと ・ユーザのこまめなパスワード変更と管理 このあたりがwin9xの混在するセキュリティ上脆弱なLANで最低限やっておくべきこと(それなりに管理しているといえるところ)でしょうか。 ・ミーティングでの瑕疵の報告と対処方法の決定、議事録の承認 組織としてのポリシーが出来ていない場合は、運用を確実にする担保としてやっておかなくてはいけないですねえ。 大分整理ができてきました。有難うございました。
- selenity
- ベストアンサー率41% (324/772)
Windowsに認証パスワードはHash化暗号が使われています。 手作業によるパスワードの逆解析は難しいですが、 その手のツールを使えば比較的簡単に元パスワード の割り出しができます。 最近のパソコンは計算速度が速いため、総当たりで パターンチェックをしてもそんなに時間は かかりません。 基本的な対策としては ・パスワードを長いものにする ・複雑なパスワードにする ・まめにパスワードを変更する をユーザに根気よく洗脳するしかないでしょう。
お礼
>ユーザに根気よく洗脳するしかないでしょう。 大事なことですよね。 大変参考になりました。有難うございました。
- m_nkgw
- ベストアンサー率47% (42/89)
下記のサイトの情報はなにかお役に立ちますでしょうか。
お礼
有難うございました。 でも、全部理解しようと思うと、 フーッ(ため息)。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ご指摘のとおり、根本対策はセキュリティポリシーからの組織だった運用だとおもいます。 大変参考になりました。有難うございました。