5.2.6 セキュリティ
ネットワーク管理者にとって,ネットワークのセキュリティを管理することは重要な責務である。今日のように,インターネット,イントラネット,支店などが相互に接続された大規模なビジネス環境では,重要な機密情報が絶えずネットワーク上を飛び交っている。そのため,昨今のネットワークでは,セキュリティに対するニーズが増大し続けている。ネットワーク管理者は,許可されたユーザーに対してのみ,権限の範囲内でアクセスを許可しなければならない。また,ネットワークの途上でデータが勝手に修正されたり,傍受されたり,閲覧されたり,複製されたりしないように,常に監視および管理し,データの完全性や機密性を保証しなければならない。そのためには,送信データの暗号化,暗号化鍵の管理,ネットワークの利用ログの収集などが必要となる。たとえば,暗号化鍵を管理する場合であれば,ユーザー,クライアント,サーバーに配布する鍵を,どのように生成したり再発行したりするかを十分に検討しておく必要があるだろう。
Windows 2000のルーティングとリモートアクセスサービスは,セキュリティ面でWindows NT 4.0のリモートアクセスサービスから大幅に改善されている。(1) Extensible Authentication Protocol(EAP)のサポート,(2) EAP-TLS(EAP-Transport Layer Security)の組み込み(公開鍵/スマートカードユーザー証明),(3) IPSecとMPPE(Microsoft Point-to-Point Encryption)トンネル暗号化のサポート,(4) IPSecエンドツーエンド暗号化のサポートなどは,その代表例である。
Fig.5-23 セキュリティの設定
 |
Chapter 5 18/25 |  |
