REMOTE ACCESS SERVERS (RAS) AND MODEM POOL
Remote access refers to the use of network resources from a remote location, which is not directly attached to the network. There are different ways of remote access, such as using a pair of modems and a communication link to connect the remote user's PC with the network. Hence, there are three areas need to be protected: the remote user, the network resources and the communication link.
SSL-VPN is one of the latest technologie for remote access. It should be also used secured.
• Clearly identify users who would be granted with remote access privileges and what types of services could be provided to them.
リモートアクセスサーバー(RAS)とモデムプール
リモートアクセスとは、ネットワークに直接接続していない遠隔地からネットワークリソースを利用することを言う。リモートアクセスには、モデム2台の対向での使用や遠隔地ユーザーのPCをネットワークに接続するための通信リンクの使用など、さまざまな方法がある。そのため、保護されるべき箇所が3つある。遠隔地のユーザー、ネットワークリソース、そして通信リンクである。
SSL-VPN(Secure Socket Layer Virtual Private Network)は最新のリモートアクセス用技術のひとつだ。これも安全が確保された状態で使用する必要がある。
・リモートアクセス特権を与えられたユーザーは誰か、そのユーザーにはどのタイプのサービスが提供可能かを明確に把握すること。
• Only authorised users should be allowed to gain remote access to the network with proper authentication and logging.
• Properly configure firewall system to restrict remote access.
• RAS and modem pool should be physically secured.
• Connection to RAS should be logged to record the login session initiation and termination, the connection starting and ending time, the addition, updates or deletion of user accounts on the RAS and etc.
• Encryption should be used to protect user credentials or data during transmission over these links.
• Dial-in services can also be flooded by repeatedly dialling. The setting of time-outs counters or dial-in time limitations can be used to reduce the chance of being flooded.
・権限を持つユーザーのみが適切な認証方法とログイン方法によりネットワークに遠隔アクセスを行えるようにすること。
・リモートアクセスを制限するために、ファイアウォールシステムを正しく設定すること。
・RASおよびモデムプールは物理的に保護すること。
・ログインセッションの開始および終了、接続開始時間および接続終了時間、RAS等でのユーザーアカウントの追加、更新、または削除を記録するため、RASへの接続のログを取ること。
・ユーザー資格情報またはリンク上で伝送中のデータを保護するために、暗号化を用いること。
・繰り返し行われるダイヤル接続により、ダイヤルインサービスが利用不可となることもある。タイムアウトカウンターの設定またはダイヤルイン時間の制限により、サービスが利用不可となる機会を減らすことが可能となる。