ROUTERS
Routers are used to connect two or more networks. They can filter traffic and restrict access to servers or network components, similar to the application proxies.
The following guidelines should be observed and followed when configuring and managing routers in the network:
• Similar to firewall, routers should be properly configured to deny all traffic by default, and to allow only permitted traffic to go through. Source routing should be disabled unless for troubleshooting.
• Logging, backup and other administrative tasks should be properly performed, similar to those for firewall.
• Testing should be done thoroughly before live implementation.
ルーターは複数のネットワークを接続するために使われます。アプリケーションプロキシと同様にトラフィックにフィルターをかけサーバー、ネットワークの構成要素へのアクセスを制限することができます。
ネットワークのルーターを設定、管理する際には以下のガイドラインに従ってください。
•ファイアウォールと同様に、ディフォルトですべてのトラフィックを拒否し許可されたトラフィックのみを通過させるように設定すること。ソースルーティングはトラブルシューティング時以外、無効にすること。
•ロギング、バックアップ、その他の管理タスクはファイアウォールと同様に適切に行うこと。
•実稼働の前に十分なテストを行うこと。
![[deleted user]](https://secure.gravatar.com/avatar/695023b4efd563721d13716b1457bc73.png?d=identicon&mode=crop&r=PG&s=42)
ルーターは2つ以上のネットワークに接続している。それらはアプリケーションのプロキシ同様にトラフィックをフィルタリングし、サーバあるいはネットワークコンポーネントへのアクセスを制限することができる。
ネットワークにルーターを構成し、管理する場合には、次に示すガイドラインを順守し、守ってください。
・ファイアーウォール同様に、ルーターはデフォルトですべてのアクセスを拒否し、許可されたトラフィックが通過する場合にのみ許容するように適切に構成してください。トラブルシューティング以外の場合にはソースルーティングは不許可にしておいてください。
・ファイアーウォールに対することと同様にロギング、バックアップおよび他の管理的タスクを適切に実施してください。
・実際に実装する前にテストを徹底的に実施してください。
• If routers are used with firewalls, they should be consistent with the firewall policy.
MAIL SERVER DESIGN AND CONFIGURATION
• A mail server should be run behind a firewall system, which helps to restrict the access to the mail server and provide various security protections.
• Properly configure firewalls or routers to block unwanted traffic such as traffic from particular IP addresses of known spammers, into the mail server or gateway.
• The email system should not disclose names or IP addresses of internal network or systems.
• The email system should be properly configured to avoid disclosing internal systems or configurations information in email headers.
メール・サーバー設計と設定
• ファイアウォール・システムの背後で、メール・サーバーが実行されていなければなりません。これが、メール・サーバーへのアクセスを制限し、いろいろなセキュリティ保護を提供するするための助けになります。
• ファイアウォールまたはルータは適正に設定し、メール・サーバーもしくはゲートウェイへの、名の知られたスパマーの特定のIPアドレスからのトラフィックのような、不必要なトラフィックはブロックするようにしてください。
• 電子メール・システムは、内部ネットワーク、もしくはシステムの名前やIPアドレスを公開してはなりません。
• 電子メール・システムは、適正に設定され、電子メール・ヘッダーに含まれる内部システム、および設定情報の公開を避けるようにしなければなりません。
メールサーバのデザインと構成
・メールサーバはファイアーウォールの内側で運転してください。ファイアーウォールはメールサーバに対するアクセスを制限し種々のセキュリティ保護を提供します。
・既知のスパマーの特定のIPアドレスからのトラフィックの様な好ましくないトラフィックがメールサーバやゲートウェイ内に侵入することを防ぐようにファイアーウォールやルーターを適切に構成してください。
・電子メールシステムは内部ネットワークやシステムの名前やIPアドレスを公開しないようにしてください。
・電子メールシステムは電子メールのヘッダーに内部システムや構成情報の公開を避けるように適切に構成されるようにしてください。
• Directories of internal email addresses should not be made publicly accessible.
• Mail gateway should be capable for logging all emails exchanges for auditing. It should provide information such as how, when and where an email is entered or left.
• If there are email bombs or spam emails, identify the source or origin of emails and configure the router or firewall to block or drop the emails.
• Mail relay functions for non-authorised users should be disabled.
• メール・ゲートウェイは、監査のため、すべての電子メールのやりとりを記録する能力がなければなりません。電子メールがいかにして、いつ、またどこで入り、出て行くかの情報を提供しなければなりません。
• 電子メール爆弾やスパム電子メールが送られてきたら、電子メールの発信元を確認し、ルータやファイアウォールをその電子メールをブロック、もしくは削除するよう設定してください。
• 非許可ユーザーのためのメール・リレー機能は、無効化しなければなりません。
・メールのゲートウェイはすべての電子メールの交換を監査のためにロギング可能にしてください。どのように、いつ、どこへ電子メールが入り、出て行ったかなどの情報が提示できるようにしてください。
・もし電子メールボムあるいはスパム電子メールがある場合電子メールの元またはソースを特定し、ルーターまたはファイアーウォールが電子メールをブロックまたはドロップするように構成してください。
・権限のないユーザに対するメールリレー機能は不許可にしてください。
Excellent!