→Graphisoftホームページ→ArchiCAD教育版ダウンロード →ArchiCAD体験版ダウンロード →ArchiCAD仲間

underconstruction.jpeg




注記: この記事は書きかけです。未完成また不正確な情報が含まれている可能性があります。

目次

  1. 機密チームワークデータへアクセスされる危険性
    1. 1. データ盗難
    2. 2. パスワードクラック
  2. 機密データを非許可人物にアクセスされないようにする方法
    1. 推奨されるセキュリティーレベル
      1. 一般条件
      2. - セキュリティーレベル1(静的パブリッククライアントIPアドレス)
        1. * セキュリティーレベル1を達成するために必要な事
      3. - セキュリティーレベル2(VPNの使用)
        1. * セキュリティーレベル2を達成するために必要な事
    2. 参考
  3. ファイヤーウォールでBIMポートを開放する事で、社内の一般的なネットワーク保護(ArchiCAD関連の保護だけでなく)に影響がありますか?
    1. 1. バッファーオーバーフロー(スタックオーバーフローあるいはヒープオーバーフロー)攻撃
    2. 2. DOS(サービス拒否)攻撃
  4. WAN環境でデータ損失が起きないようにするにはどうしたら良いですか?

機密チームワークデータへアクセスされる危険性

1. データ盗難

データ盗難を可能にするには、攻撃者は物理的に社内LANにあるコンピューターを操作する、自分のコンピューターを物理的にあるいはクライアントコンピューターと社内ルーター間の別の物理ネットワークポイントに接続する必要があります。後者を利用した場合、インターネット上ではパケットルートはパケットごとに異なるので有用な情報を取得する事は非常に困難です。その後、攻撃者は問題となる対象ポートを持つデータをフィルターします。ただし、攻撃者がセキュリティシステムの脆弱を見つけたとしても、BIMサーバーにはプロジェクトデータベース全体ではなく変更部分のみが送信され、この方法ではプロジェクトファイル全体を「盗む」事はできません。攻撃者の狙いは、ユーザーアカウント情報を盗んで、既存ユーザーとしてBIMサーバーにログインする事になります。

2. パスワードクラック

攻撃者はユーザー名とパスワードを想像してBIMサーバーにログインしようとする可能性があります。攻撃者はパスワードクラッキング(英文)ツールを使用する場合があります。

機密データを非許可人物にアクセスされないようにする方法

推奨されるセキュリティーレベル

一般条件

  1. 想像できないパスワードを使用する

- セキュリティーレベル1(静的パブリッククライアントIPアドレス)

到達されるセキュリティー: このセキュリティーレベルを達成する事で、攻撃者に社内ルーターに侵入した場合にのみ、機密プロジェクトデータを感染できる事になります。ルーターのファイヤーウォールを定期的に更新すれば、社内ルーターが侵入できない事になります。このレベルは実質的にデータ盗難とパスワードクラックの両方を排除します。このレベルのセキュリティーでは、遠隔クライアントコンピューターとBIMサーバー間でやり取りされるプロジェクト差分に侵入する事はできますが、この差分からプロジェクトを再作成する事が実質的に不可能です。

* セキュリティーレベル1を達成するために必要な事

  1. ファイヤーウォールで4つのBIMポートを開放する際に、全てのポートではなく、このポートだけを開いている事を確認してください。
  2. 社内LANの外から(インターネット経由で)BIMサーバーにアクセスする社員には、「静的パブリックIPアドレス」を割り当ててください。
  3. 社内ファイヤーウォールを設定して、4つのBIMポート通る通信は上記の「静的パブリックIPアドレス」からのものだけ許可してください。

- セキュリティーレベル2(VPNの使用)

達成されるセキュリティー: このセキュリティーレベルを達成する事で、機密プロジェクトデータが感染されない事になります。VPNを使用する事で、全ての送信される情報が暗号化されます。このレベルは理論的にデータ盗難とパスワードクラックを排除します。

* セキュリティーレベル2を達成するために必要な事

  1. VPNソリューションを購入します。
  2. VPNを使用して、想像できないパスワードを使用します。

参考

BIMサーバーライブラリは、特定のBIMサーバーに登録されているユーザーであれば割り当てられた役割に関わらずダウンロードできます。

ファイヤーウォールでBIMポートを開放する事で、社内の一般的なネットワーク保護(ArchiCAD関連の保護だけでなく)に影響がありますか?

インターネットからアクセス可能なLANで起動しているサービスについては、以下の一般的な攻撃の可能性がありますが、BIMサーバーに関しては可能性は低いと言えます:

1. バッファーオーバーフロー(スタックオーバーフローあるいはヒープオーバーフロー)攻撃

スタックあるいはヒープオーバーフロー攻撃(英文)とは、プログラムの脆弱性を利用して、プログラムで使用しているメモリ空間に書き込む事を可能にするものです。このような攻撃により、攻撃者は自分のコードをコンピューター上で実行する事が可能になります。目的は、コンピューター上で悪意のあるソフトウェアを実行する事です。これを行うには、攻撃者は攻撃するソフトウェアを解析して、特定のソフトウェアを攻撃するための高度なコードを作成します(この場合、BIMサーバー)。攻撃者は典型的には世界に数億のユーザーがいる人気の高いプログラムを標的とします(OSやウェブブラウザーなど)。この種類の攻撃はBIMサーバーでは可能性が低いと言えます。

2. DOS(サービス拒否)攻撃

DOS攻撃(英文)とは、サーバーに大量のリクエストを送信して、ユーザーがコンピューターリソースを利用不可能にする事です。これにより、サーバーに負荷がかかり、通常のリクエストに反応できなくなります。目的は、サーバー通信を妨害する事です。BIMサーバーを攻撃するには、DOS攻撃はあまり効果がないので(データを盗む手法ではない)、この種類の攻撃はBIMサーバーでは可能性が低いと言えます。

WAN環境でデータ損失が起きないようにするにはどうしたら良いですか?

このトピックはチームワークプロジェクトデータ管理 で扱われています。

カテゴリチームワーク

チームワーク/ネットワーク保護 (最終更新日時 2010-11-18 05:47:09 更新者 KazuoHamaji)