接続と防御　ケーブル、DSL 接続そしてセキュリティ措置（２）

攻撃および侵入者を阻止するために何を行うべきか？

　攻撃および侵入者を防ぐいくつかの方法がある。その一つは、企業や大学が定期的に使用しているツール、ファイアウォールだ。ファイアウォールは、ネットワーク・アクセスを阻止およびログするのに役立つツールである。Mac OSに対応した主要パッケージが2つある。それは、NetBarrier と DoorStop だ。最近、私は両方のパッケージを試す機会を得た。自宅の接続は ISDN だ。私は自宅でネットワークを再設定し、主要マシンにそのセキュリティ・パッケージをインストールし、PowerBook と Linux マシンを使用してテストを試みた。この状況では、PowerBook と Linux マシンはインターネットを意味する。

　簡単な設定および機能を望む場合は、DoorStop パッケージがよいだろう。設定および構成の両面において簡単だ。他方、構成による細かな制御や詳細報告を望む場合は、NetBarrier を勧める。

　両方のパッケージは、特定のパケットが Mac に到達するのを防ぐ基本的な機能を提供するものだ。NetBarrier の方が阻止するものに対する制御そしてアプリケーションへの制御に関して高度な構成を持っているとされている。

　Mac OS に関する最大の懸念は AppleShare だ。他の人たちとファイルを共有するのは、便利な機能だが、攻撃の被害に遭わぬよう事前措置を講じなければならない。それは次の通りだ。ゲスト・アクセスが有効ではないことを確認すること。ゲスト・アクセスの代りに、各自のログインを使用すること。複数の人がある領域へのアクセスを必要とする場合は、彼らが使用するグループを設定すること。File Sharing Control Panel でこれをチェックすること。そして、全てのアカウントに各々割り当てられたパスワードがあることをチェックすること。アカウントにパスワードがない場合、そのアカウントを無効にするか、あるいはパスワードを割り当てること。

ライト州立大学 Peter N. Hein
- Macintosh Software 専門家 - SecureMac.com

［情報提供：SecureMac］
http://www.securemac.com/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml