今回は、平成22年春期の午後2問1を題材に、公開サーバのセキュリティ対策について学びます。具体的には、SSHサーバへの公開鍵認証を用いた安全な接続方法、DNSSECやオープンリゾルバ対策といったDNSサーバの堅牢化、SPFによる送信ドメイン認証やオープンリレー対策といったメールサーバの迷惑メール対策を取り上げます。ファイアウォール設定を含めた実践的な知識と設計能力を身に付けましょう。 SSH接続ではパスワード認証から公開鍵認証へ変更して総当たり攻撃を防ぎ、接続時の指紋確認でなりすましを防ぎます。DNSサーバではキャッシュポイズニング防止のため送信元ポートを固定し、ディジタル署名を用いるDNSSECの導入やアクセス制御によるオープンリゾルバ対策が求められます。メールサーバではSPFレコードをDNSに設定して送信ドメイン認証を行い、なりすましメールを防ぎます。
