「Ping」コマンドはネットワークの疎通確認や
トラブルシューティングに使用される、
最もポピュラーなツールの1つ。
まっとうに使用するのであれば、
これほど便利なツールは無いのですが、
逆に悪用にも使用されることが多い。
「Ping」コマンドを使用すれば、
Pingに応答があるということは、
攻撃元となるネットワーク機器や
サーバの存在を知らせているわけです。
そのため悪意のあるユーザは攻撃対象の機器を
チェックするのにPingがよく利用されます。
悪意のあるユーザからネットワーク機器の存在を
隠すための方法として、Pingへの応答を
止めてしまうという対策があります。
もちろんそうすればネットワーク機器の存在を
隠すことは出来るかもしれない。
しかし、そうすることでトラブル時に「Ping」コマンドを
利用することが出来なくなってしまいます。
これがネットワーク管理者としてはちょっと頭が痛いところ。
「Ping」コマンドを使用出来ないために、
解決までに時間が掛かってしまうのは
なんてしても避けたいところ。
また、ネットワーク監視装置などから、
Pingコマンドで死活監視をしている場合などは、
Pingを止めることが出来ない。
このようなジレンマを回避する方法は、ただ1つ。
必要なPingだけ応答してあげればよいのである。
ネットワーク監視装置でPing監視をしているのであれば、
監視装置からのPingのみ応答するように設定してあげればOK。
特にインターネットと直接接続している機器は、
Ping応答のフィルタリングは出来るだけしておきたいところです。
セキュリティに関するあれこれ:ファイアウォールがあれば万全?
ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?
セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
ファイアウォールとIDSの違いについて
セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォールの違いとは?
セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
NATによるセキュリティ対策とは?
セキュリティに関するあれこれ:DHCPとセキュリティの関係
DHCPとセキュリティの関係とは?
セキュリティに関するあれこれ:DMZが必要なワケ
DMZが必要なワケ
セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
スイッチとハブではどちらが安全?
セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
Pingへの応答は止めるべきか否か
セキュリティに関するあれこれ:ステートフルインスペクションとは?
ステートフルインスペクションとは?
セキュリティに関するあれこれ:パスワードの安全性
パスワードの安全性
ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!
これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。
もちろん無料です!!
↓メールマガジン購読はこちら↓