REMOTE ACCESS SERVERS (RAS) AND MODEM POOL
Remote access refers to the use of network resources from a remote location, which is not directly attached to the network. There are different ways of remote access, such as using a pair of modems and a communication link to connect the remote user's PC with the network. Hence, there are three areas need to be protected: the remote user, the network resources and the communication link.
SSL-VPN is one of the latest technologie for remote access. It should be also used secured.
• Clearly identify users who would be granted with remote access privileges and what types of services could be provided to them.
リモートアクセスは、ネットワークに直接接続されていない遠隔地からネットワークリソースを使用することを指します。リモートアクセスには、リモートユーザのPCをネットワークに接続するために一対のモデムや通信リンクを使用するなど様々な方法があります。
従って、保護される必要がある3つの領域があります:リモートユーザ、ネットワークリソースと通信リンク
SSL-VPNは、リモートアクセスのための最新技術の一つです。それは安全に使用されるべきです。
・リモートアクセス権限を付与されるユーザーと、彼らにどのような種類のサービスを提供することができるかをはっきりと識別します。
リモートアクセスとは、ネットワークに直接接続していない遠隔地からネットワークリソースを利用することを言う。リモートアクセスには、モデム2台の対向での使用や遠隔地ユーザーのPCをネットワークに接続するための通信リンクの使用など、さまざまな方法がある。そのため、保護されるべき箇所が3つある。遠隔地のユーザー、ネットワークリソース、そして通信リンクである。
SSL-VPN(Secure Socket Layer Virtual Private Network)は最新のリモートアクセス用技術のひとつだ。これも安全が確保された状態で使用する必要がある。
・リモートアクセス特権を与えられたユーザーは誰か、そのユーザーにはどのタイプのサービスが提供可能かを明確に把握すること。
• Only authorised users should be allowed to gain remote access to the network with proper authentication and logging.
• Properly configure firewall system to restrict remote access.
• RAS and modem pool should be physically secured.
• Connection to RAS should be logged to record the login session initiation and termination, the connection starting and ending time, the addition, updates or deletion of user accounts on the RAS and etc.
• Encryption should be used to protect user credentials or data during transmission over these links.
• Dial-in services can also be flooded by repeatedly dialling. The setting of time-outs counters or dial-in time limitations can be used to reduce the chance of being flooded.
・リモートアクセスを制限するために、ファイアウォールシステムを正しく設定すること。
・RASおよびモデムプールは物理的に保護すること。
・ログインセッションの開始および終了、接続開始時間および接続終了時間、RAS等でのユーザーアカウントの追加、更新、または削除を記録するため、RASへの接続のログを取ること。
・ユーザー資格情報またはリンク上で伝送中のデータを保護するために、暗号化を用いること。
・繰り返し行われるダイヤル接続により、ダイヤルインサービスが利用不可となることもある。タイムアウトカウンターの設定またはダイヤルイン時間の制限により、サービスが利用不可となる機会を減らすことが可能となる。
•リモートアクセスを制限するため、正しくファイアーウォールシステムを設定してください。
•RASとモデムプールは安全な場所に置いてください。
•ログインセッションの開始と終了、接続の開始と終了、RAS等でのユーザーアカウントの追加、アップデートや削除を記録するため、RASへの接続はログを取ってください。
•ユーザーの信用保証とリンクを超えての送信時のデータを保護するため暗号化を使用してください。
•ダイアルインサービスは何度もダイアルすることで込み合います。タイムアウトカウンターの設定やダイアルイン時間の制限によって込みあう事態を回避できます。
Great!