ホワイトリスト方式の落とし穴 [情報セキュリティ]
数年前からサーバーを数台立ててプライベートクラウドやVPNサーバーとして使っています。
海外から望まないお客さんが良く来てくださるので、ブラックリスト方式でブロックを開始。
しかし、同も相手はボットらしく、アクセスポイントを変えては、同じパターンで侵入を試みている模様。
最低限のポートだけに絞って開けたら少しは望まないお客さんは減ったものの、やはり来てしまう。
これではイタチごっごと、ホワイトリスト方式に変更。
しかし、これが意外と面倒で、問題解決までに1か月かかってようやく使えるようになったので、報告します。
一番悲惨だったのは、外からアクセスしたら、外のアドレスを登録し損ねたため、自分自身を締め出したこと。
家に帰るに帰れない状況が続き、ホワイトリストにかろうじて残っていたアクセスポイントから入って、ホワイトリストの入力開始 。
なんだかんだで打ち込むこと、数十行
そのかいあって、普段使うアクセスポイントからアクセス可能となって一安心。
次のお題は、今までVPNで接続して、リモートドライブ接続していたことが出来なくなってしまった。
今まで、\\XXX.XXX.XXX.XXX\を入力すれば、共有ドライブが見えたのに何も出てこない。
悶々として日々が続く。
VPNには確かにつながっている、何故共有ドライブにアクセスできないのか???
考えてみれば、VPNでそのネットワークに入った時のPC側のアドレスが、VPN内では別のアドレスに変換されることをしっかり忘れていた。
ホワイトリストに変換されるクライアントアドレスを追加して、無事ブラックリスト方式で接続した時と同じサービスの状況に回復。
今日お会いしたセキュリティの先生からは、「ホワイトリスト方式に限る」と太鼓判を押していたが、ホワイトリスト方式を使いこなすには、結構手間がかかるものだと、しみじみ思った。
1か月の悶々とした日々、今日をもって解消!!
明日は早く起きよう
コメント 0