k様の注文の品やっときました。
これからデバイスサーバーとノートPCの設定です
それで
PCのセットアップは前途お話しました。
今回はデバイスサーバーとネットワークについて
ネットワーク設定をリフレッシュすると述べましたが
具体的になにをどうするのかというお話
普通、一般にてインターネットを導入し、そのあとにマニュアルを見ながら
アクセスポイントやルーターを繋いでいきaossとかwpsでPCとかゲーム端末に繋いでいくと思います。
ただインターネットに繋ぐというだけで目的は動作は達成されていると思います。たしかに繋がりますが
ですがこれは、
ルーターが自動割り当てで住所を各機器に割り振る時、いくつかある機器に自動で割り振られてしまう為、デバイスアドレスが変わってしまって、
プリンターに繋がらないとかNASにアクセス出来ないとか無線APに繋がらないという事態になります。
また、ネットワーク内でのデータアクセスのロス、トラフィックの増加などによるネット回線の寸断となります。こうしたことにならないように、前もって、追加するデバイスの住所は決めてしまいます。
ルーターの設定もDHCP割り当て範囲を設定し、デバイスアドレスとPCアドレスが混在しないように、設定します
今回導入予定のデバイスサーバーには
①管理者IDとパスワードの設定
②IPアドレス、サブネット、ゲートウェイの設定
③無線LANのログイン設定
を脆弱性に考慮しながら設定していきます
①の設定は何故必要か?というと
もしネットワークに他人が入り込んだ場合
その機器だけは乗っ取られないようにするために行います
攻撃者は、思い当たる初期IDとパスワードをあらかじめメーカーのホームページで確認したあと乗っ取ろうとします
ここで、初期IDに対してパスワードを設定していると
次に、パスワード解析を行います
辞書アタックを仕掛けるためレインボーテーブルという辞書を用意し
片っ端からbasic認証にアタックをかけます
その辞書によって時間内に到達できないとすんなり諦めます
あるいは別のテーブルをつかうかもしれません
以上の事に留意し思い当たる破られないPASSとIDを設定します
②は前途参照
③は無線を使用するため
無線やその他セキュリティの話は別の日にでも・・・
たった一つのデバイスでもそこいらの業者とは一ランク上の仕事を目標としてます
一度ご相談いただければと。PR