ROUTERS
Routers are used to connect two or more networks. They can filter traffic and restrict access to servers or network components, similar to the application proxies.
The following guidelines should be observed and followed when configuring and managing routers in the network:
• Similar to firewall, routers should be properly configured to deny all traffic by default, and to allow only permitted traffic to go through. Source routing should be disabled unless for troubleshooting.
• Logging, backup and other administrative tasks should be properly performed, similar to those for firewall.
• Testing should be done thoroughly before live implementation.
ルーター
ルーターは複数のネットワークを接続するために使われます。アプリケーションプロキシと同様にトラフィックにフィルターをかけサーバー、ネットワークの構成要素へのアクセスを制限することができます。
ネットワークのルーターを設定、管理する際には以下のガイドラインに従ってください。
•ファイアウォールと同様に、ディフォルトですべてのトラフィックを拒否し許可されたトラフィックのみを通過させるように設定すること。ソースルーティングはトラブルシューティング時以外、無効にすること。
•ロギング、バックアップ、その他の管理タスクはファイアウォールと同様に適切に行うこと。
•実稼働の前に十分なテストを行うこと。
• If routers are used with firewalls, they should be consistent with the firewall policy.
MAIL SERVER DESIGN AND CONFIGURATION
• A mail server should be run behind a firewall system, which helps to restrict the access to the mail server and provide various security protections.
• Properly configure firewalls or routers to block unwanted traffic such as traffic from particular IP addresses of known spammers, into the mail server or gateway.
• The email system should not disclose names or IP addresses of internal network or systems.
• The email system should be properly configured to avoid disclosing internal systems or configurations information in email headers.
• ルーターをファイアウォールに対して使うのであれば、それらにはファイアウォール指針との一貫性がなければなりません。
メール・サーバー設計と設定
• ファイアウォール・システムの背後で、メール・サーバーが実行されていなければなりません。これが、メール・サーバーへのアクセスを制限し、いろいろなセキュリティ保護を提供するするための助けになります。
• ファイアウォールまたはルータは適正に設定し、メール・サーバーもしくはゲートウェイへの、名の知られたスパマーの特定のIPアドレスからのトラフィックのような、不必要なトラフィックはブロックするようにしてください。
• 電子メール・システムは、内部ネットワーク、もしくはシステムの名前やIPアドレスを公開してはなりません。
• 電子メール・システムは、適正に設定され、電子メール・ヘッダーに含まれる内部システム、および設定情報の公開を避けるようにしなければなりません。
• Directories of internal email addresses should not be made publicly accessible.
• Mail gateway should be capable for logging all emails exchanges for auditing. It should provide information such as how, when and where an email is entered or left.
• If there are email bombs or spam emails, identify the source or origin of emails and configure the router or firewall to block or drop the emails.
• Mail relay functions for non-authorised users should be disabled.
• 内部の電子メール・アドレスのディレクトリは、公開されるべきではありません。
• メール・ゲートウェイは、監査のため、すべての電子メールのやりとりを記録する能力がなければなりません。電子メールがいかにして、いつ、またどこで入り、出て行くかの情報を提供しなければなりません。
• 電子メール爆弾やスパム電子メールが送られてきたら、電子メールの発信元を確認し、ルータやファイアウォールをその電子メールをブロック、もしくは削除するよう設定してください。
• 非許可ユーザーのためのメール・リレー機能は、無効化しなければなりません。
