|
|
IT管理者お助けマニュアル>IPアドレス体系> ID,Passwordを見直そう |
2.2 ID,Passwordを見直そう |
|
|
ID,Passwordは何故必要か?
- ・ネットワーク上で個人を識別する大切な記号
- ネットワーク上でユーザーを管理しているマシン上に登録されていないID,Passwordはネットワークに参加できない、または共有資源を利用することができない。
- 同一ID,Passwordがもたらすセキュリティリスク
・ID,Passwordを共有する全員が同じネットワーク上の権限を持つ
- 共有フォルダのアクセス権を含め共有する人
すべてが同じ権限でネットワーク上の資源にアクセスしてしまう。
- ・個人が特定できない
- 何か事故、事件(情報漏えい系)が発生した場合、たとえログ管理(誰が何時アクセスしたかや何をしたかを記録する方法)をしていても本当の犯人がわからない
内部の悪意があるスタッフの犯罪も
外部からの進入も防げない、ワカラナイ
ドメイン認証とワークグループ認証
ワークグループ認証 |
- 物理的につながっているが個々パソコンが独立している状態
- ワークグループ名を統一することで簡易管理は可能だがパソコンが複数台以上あるネットワークでは不向き
- 建物、階をまたいでネットワーク構成する(別のネットワークに接続する)ことはできない。
セキュリティ対策やセキュリティ設定を1台ずつ行わなければならず管理的に非効率 |
|
|
|
より強固な認証システムへ
- ・ドメインを利用したID,Passwordだけでは不安・・・
-
ドメイン名やID,Passwordを知られてしまったら?
第3の認証方法(質問は多くて複雑なほどセキュリティは高まる)
- 指紋認証(個人を必ず特定できる)
- ワークグループ名を統一することで簡易管理は可能だがパソコンが複数台以上あるネットワークでは不向き
- クライアント証明書(ID ,Password以外に証明書を利用)
|
|