ストリード
「プロキシガード」仮
「普通?」と言う気はする、が。或いはそうでも無い、かもしれない話。
ハッカーは果たして何処から、その突破口を入手しているのか?と言うその辺と色々。
掲載 2023/08/21
森宮 照
プロデューサーシート
タイトル「プロキシガード」仮
概略 サーバーのクラッシュを防ぐ機構
コンセプト「ログは残ってます」
ハード的テーマ「セキュリティ」否定肯定
ネットのサーバーへの不正アクセスを未然に防ぐ
ソフト的テーマ「許可が無いアクセスは出来ない」肯定否定
一か所のプロキシサーバーにアクセスを集中させる事で侵入ルートを特定する
目的 セキュリティの向上と簡素化
それは無い 誰が侵入したか解らない
ディレクターノート
ネット上に置くサーバーへの不正アクセス防止の為の構造。
単純には「一か所の”信用できる”プロキシサーバーにアクセスを集中させる事で、ログの不正を可能な限り防ぐ」事を目的とする。
結果、細かい話で言うと「サーバー”設計時”に、誰かが不正操作を可能にしてたら解らない」と言う部分が発見しやすくなる、とは思われる。
概要
企業が導入するシステムは、「プロキシガード」のサーバーを経由しないと入れない。
そのシステムはまず、「プロキシガード」に利用者を報告し、それからのアクセスしか許可しない、様にしておく。
その後、通常の利用者はまずプロキシガードにアクセスし、それからの遠隔で企業サーバーを操作する事に成る。
※”内部的な”不正の場合、システムログが当てに成らない可能性がある、ので。そのログを「”信用できる”所に残す」事で、不正の発見を容易にしたい、と。
end