UNIX系OS(OpenBSD) により非常に強固なセキュリティ- OSには非常に強固なセキュリティのOpenBSDを採用し、それを更に強化する事によって究極のセキュリティを実現しました。
OpenBSDはDARPAプロジェクトによって誕生したOSで、電源遮断や再起動が許されない機器に数多く採用され動作しています。
又、暗号も最大で4096bitが使用出来る等、他のOSとは一歩先を行くセキュリティと安定性を提供致します。
当社はこのOpenBSDの能力を最大限に引き出す為にインターネットサーバ機能とその他のサーバ機能を全て自動化致しました。
- DNSサーバにマルチセグメントVIEW機能の採用
- 現在殆どのDNSサーバはBINDを使用していますが、
殆どのDNSサーバはデータサイトに有る為に内部と外部を分離してセキュリティを強化するVIEW機能を使用する必要が有りません。
元来、インターネットに接続する為にはそこにDNSサーバが必要でしたが、
簡単に接続出来るようにDNSサーバを外部に置きルータだけで接続するのが一般的に成りました。
但し、従来の方法ではマルチセグメントVIEW機能を全てのインターネットに接続する機器に導入するのは多くのコストと多くの技術者を必要とする為に不可能でした。
当社はこの優れたマルチセグメントVIEW機能を自律型システムにより自動的に設定する事が可能に成りました。
又、DNSサーバが存在する為に高度なセキュリティを享受出切ると共にメールアカウント数の制限が有りません。
- 高性能ダイナミック型ファイアウォールの採用
- 本システムのファイアウォールコンセプトは全てのパケットを遮断して必要なパケットだけを通す方式です。
従って、DMZ領域はDNS、Mail、WEB以外のパケットは全て遮断致します。
又、LAN内部への如何なるパケットも遮断致します。
LAN内部からインターネットへのパケットは一般的なDNS、Mail、WEB、FTP、SSH 以外のパケットは遮断致します。
尚、上記の戻りパケットは通すダイナミック型を採用しております。
従って万が一内部マシンがウィルス等に感染した場合でも余分なポートが開いていませんので外部にウィルスが発信するパケットは最低限に抑えられます。
この様な高性能ファイアウォール設定は従来は多くの費用と時間を必要としましたが、自律型全自動設定システムによって自動的に設定されます。
- マルチセグメントLANの導入により完璧なセキュリティ
- 従来型ネットワークでは1台のマシンがウイルスに感染すると全てのマシンが感染する恐れが有り、非常に危険です。
しかも内部の人間はどのマシンが何をしているかを探る事が出来てしまいます。
この様なシステムが今迄は一般的でセグメントを別に作るシステムは高価で一般の事務所では構築不可能でした。
当社システムでは簡単にLANカードを追加するだけで自動でセグメントが追加され、DNSサーバのVIEW機能もマルチセグメント化され、
ファイアウォールも自動的に変更されるので、技術者の手を借りる必要はありません。
従って、例え隣りのセグメントがウイルスに感染しても別なセグメントには感染しなく成ります。
同様にセグメント間の情報の漏洩は無くなります。
- CHROOTされたWEB環境と自律型環境により強固なセキュリティ
- 従来のWEBサーバではchrootされていない環境が一般的でした。
従って、システムの重要なファイルが覗かれ、パスワードが漏洩する等の問題が有りました。
OpenBSDのWEB環境ではchrootされていて、
WEBシステムに万が一侵入されても侵入者はWEBディレクトリ以外を閲覧する事は不可能です。
又、侵入される事で最も多いのはFTPパスワードの漏洩と設定ミスです。
本システムはホームページをメンテナンスするFTPメンテナーは、予め登録したIPアドレス以外許可していませんので、
例えFTPパスワードが漏洩しても接続出来ませんのでホームページを改竄される事は有りません
更にホームページファイルのパーミッション設定のミスが有ったとしても自律型システムにより自動的に的確なパーミッション設定がされます。
Copyright © TapsComputer Co.,LTD.