会社における基本的で簡単なネットワークセキュリティ
from Network ~ComputerとComputerをつなぐもの~
TCP/IPの仕組みに沿うと簡単なSecurityが作れる
ネットはTCP/IPにてなりたっているのでできること。
境界防御モデルという
守りたいServerがあったら、AccessできるComputerに制限をかける。
1. IP address
2. TCPやUDPにおけるポート番号
会社では物理的に離れていても境界内とみなす仕組み(VPN)を利用して、境界を作り
Computerではパケットフィルタ型ファイアウォールで境界を作っている。
ネトゲするためにポート開放は経験したことあるはず…sawachin.icon
が、通信技術(光ファイバー・5G)が発展した今、境界防御モデルは成り立たなくなっている
「Web APIが、会社/国を超えたCollaborationを可能に」もある話
会社で使うIT systemが「社内Networkの中にいる」ことがなくなった。
例えばGsuite、Slack、Scrapbox
今や仕事に欠かせないこれらSaaSはすべて「Internet」に存在する
接続はすべてHTTPS(ポート番号:403)だし、
IP addressも特定しづらい
また、「境界内にいるから信用する」のも怖くなってきた
「境界内にいる」となりすましされたら終わり
境界内のComputerが乗っ取られたら終わり
そうした中で生まれた概念がゼロトラストネットワーク