第4回 Windowsファイアウォールを使いこなす
Windows Vistaには、Windowsファイアウォールと呼ばれる双方向のステートフルインスペクションパケットフィルタリングファイアウォールが搭載されています。Windowsファイアウォールは、すべての接続で使用可能なため、コンピュータが起動すると保護を開始します。既定では、以下の処理が行われます。 Windowsファイアウォールは、すべての受信トラフィック(ユーザーのコンピュータが送信した要求に応答して送信されたトラフィックを除く)と、例外の作成によって明示的に許可された要求していないトラフィックを破棄する。 すべての送信トラフィックは、構成された例外に一致しなければ許可される。 パケットが破棄されても通知はされませんが、それらすべてのイベントのログを作成することができます(オプション)。 ステートフルインスペクションパケットフィルタリングについて ほとんどのファイアウォールは(少
ここまで変わるVista/Longhornのネットワーク、残る課題は?
Windows VistaおよびLonghorn Serverではネットワークコンポーネントが大幅に変更される。パフォーマンス、セキュリティ、管理性が向上する見込みだが、一方で、ネットワーク機器を検出し、グラフィカルに表現する主要機能“ネットワークマップ”はさらに改良が必要だ。 Windows VistaおよびWindows Longhorn Serverでは、ネットワークコンポーネントが大幅に変更される。例えば、TCP/IPおよびServer Message Block(SMB)プロトコルスタックは、Windowsのネットワーク機能のパフォーマンス、セキュリティ、管理性の向上を図り、完全にデザインが変更される。 ほとんどのネットワーク関連の変更はOSの深いところで行われるが、Windows Vistaではネットワークリソースの検出と管理を簡素化するために、ユーザーインタフェースも大幅に変
Vistaのカーネル保護策に2つの欠点――Symantec最後の報告書
Windows Vistaでは署名のないドライバをロードさせないというセキュリティ対策が取られているが、そこにも欠点があるとSymantecは指摘している。 ウイルス対策大手のSymantecが、Microsoftが初期版Windows Vistaに加えたセキュリティ強化策を評価する一連の調査の3件目にして最後の報告書を公開した。同社は同OSのカーネルをロックダウンする取り組みを賞賛してはいるものの、2つの欠点も発見した。 これまでの2件の報告書と同様、Symantec研究者は、既に公開されているVistaのβ版を分析した。 ネットワーキングやアカウント管理機能を分析した先の報告書は、Microsoftの一部のセキュリティ関連の開発作業について、同社の実行能力に疑問を呈していた。 3件目の報告書はおおむねMicrosoftに好意的な意見だが、それでも幾つかの批判が見られる。 この報告書では
【TechEd】悪意のある攻撃に強くなるWindows Vista
Windows Vistaには,システムを保護する各種機能が搭載される。米Microsoftが6月11日~16日に米国ボストンで開催した「TechEd 2006」でのセッション「Windows Vista System Integrity Technologies」の内容をもとに,その概要を紹介しよう。 Integrityとは,「完全性」や「整合性」を意味する単語である。Windows Vistaには,クラッカなどによってシステム・ファイルが改ざんされることを防ぐために,(1)稼働中にシステム・ファイルが書き換えられることを防ぐ「Code Integrity」,(2)停止時にシステム・ファイルが書き換えられることを防ぐ「BitLocker」,(3)システム・サービスが乗っ取られることを防ぐ「Windows Service Hardening(Hardeningは硬化剤といった意味)」,(4
OSボリューム全体を暗号化するVistaの情報漏えい対策
Vistaの新機能BitLocker Drive Encryptionは、OSボリューム全体の暗号化を実現する。ただし、ドライブの設定が複雑になるほか、復元キーを確実に保管しておく必要がある。また、搭載バージョンも限定されているため注意が必要だ。 BitLocker Drive Encryptionは、Windows Vistaで初めて導入される新機能の一つで、データの盗難や、コンピュータの紛失、再利用によるデータの漏えいリスクを軽減する機能だ。ハードウェアが対応していれば、BitLockerおよび暗号化ファイルシステム(EFS:Encrypting File System)を利用して、コンピュータのデータをすべて暗号化できるほか、ハッキングされた場合に主要なOSコンポーネントの起動を防ぐことができる。しかしBitLockerを使うには、PCの設定が複雑になる。また同機能はVistaのEn
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
