2018年10月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

最近のトラックバック

ダメ人間友の会

無料ブログはココログ

« 使ってる空気清浄機がリコールされてました。・゚・(ノ∀`)・゚・。 | トップページ | QNAP TS-859 Pro Turbo NASを買ってみた(その17) »

2010年5月10日 (月)

QNAP TS-859 Pro Turbo NASを買ってみた(その16)

さて、しばらく間が空いてしまいましたが、引き続きQNAP TS-859 Proの設定についてです。その15までで、「システム管理」「ディスク管理」を見てきました。今回は、「アクセス権管理」となります。

TS-859 Proの初期設定において、TS-859 Proを利用するのに必要最低限の基本設定を行う「システム管理」、TS-859 Proで運用するハードディスクの認識や、RAIDの構成を行う「ディスク管理」と設定を終え、一応はこの状態ですぐにTS-859 Proをファイル共有サーバとして利用することが可能な状態になっています。

しかし、今回は、TS-859 Proで初期設定されているディレクトリや、RAIDを構成して利用可能となるディスク領域を利用した新たなディレクトリを共有する際に、利用するユーザに応じて、ユーザIDやグループを設定、アクセスする際のパスワードの設定やアクセスを許可するディレクトリの設定、その他、ユーザ毎のファイル書込み容量を制限したりすると言った設定を行う「アクセス権管理」を見ていきます。

アクセス権管理を利用するシナリオとしては、やはり企業ユースでの利用が想定されますが、このほかにも商用/非商用を問わず、TS-859 Proを外部公開しなんらかのウェブサービス等を提供するといったシナリオでも必要になると思われます。

ただし、一般ユースで利用する機会がないかと問われると"ない"とも言えません。また、TS-859 Proに限らず、他の機種や、他社のNAS製品、またはサーバと呼称されるマシン等については、アクセス権管理をしっかり行ったほうが、セキュリティ的にも良いと言えます。

例えば家庭内のLANでTS-859 Proないし、他の機種、また他社のNAS製品等を利用しているとします。LAN内のあるPCがワームに感染する、またはバックドアを仕込むウイルスを踏んでしまったと言った際に、これらLAN内のサーバを含む他のマシン等にアクセス権の設定やパスワードの設定が行われていない場合、ウイルスやワーム、またはバックドアからの侵入者の意のままにファイルサーバへのアクセスや操作、ウイルスのコピー等が行われ、被害が拡大する恐れがあります。

逆に言えば、これらTS-859 Proを含め、サーバ等に適切なユーザ設定やアクセス権の設定を行っておけば、被害はウイルスやワームを踏んだPCのみに局所化し被害を最小限に抑えることが期待できます。たとえウイルス等に感染したPCからTS-859 Proやサーバ等にアクセスやアタックが行われた場合でも、アクセス権の設定等が行われていた場合、特定のディレクトリのみの被害で済む可能性や、パスワードの解析等に時間がかかるため、対策にかける時間を捻出することも期待できます。

そんな訳で・・・家庭内で利用するのに、いちいちユーザ設定なんか面倒だ不便だ、最初からある管理者権限でパスワードなしもしくは初期設定のパスワードでいいじゃん?って思うかもしれませんが、上述のような被害にいつ遭わないとも限りません。多少大げさかもしれませんが、家庭内のLAN等で利用する場合にも、アクセス権の管理は行っておいたほうがいいと思います。・゚・(ノ∀`)・゚・。

っても、うだうだ書いてきましたが、アクセス権管理と言っても、実際に企業等で利用する場合に比べれば、家庭内で利用する際の設定は、大雑把に以下の3つを考えておけば充分なので、あまり難しく考えて構える必要はないと思います(´∀`)

 1.利用するユーザ名と所属するグループ名を1つ検討と設定(※1)
 2.利用するユーザのアクセス可能なディレクトリの検討と設定
 3.利用するユーザのパスワードの検討と設定

※1:こで決めるのは管理者権限ではない通常権限のユーザ、グループの設定は場合によっては必要ない場合もあります。

理想を言えば、このほかにはビルトインユーザ、つまり最初からTS-859 Pro等に初期設定されているユーザ、Windows XP等で言えばAdministratorや市販のその他のNAS製品で言えばGuestと言ったユーザを無効(※2)にして、Administrator権限と同等のユーザやGuestと同等のユーザ等を別のユーザ名(※3)で作成して運用するのがいいでしょうが、今回は、そこまではしません。

※2:ビルトインユーザを無効にすると、特定の製品においては一部機能が利用できなくなったりする場合もあるので、利用する製品のマニュアル等をよく読んだ上で作業を実施するのが良いでしょう。

※3:なぜ、別のユーザ名にすると良いかですが、アタック等は様々なOSやサーバ、各種の製品において既知のユーザ・・・つまり初期設定で存在するビルトインユーザの名前が狙われることが多く、これらとは違うユーザ名にするだけで、アタックを防ぐ効果があります(もちろんそれだけでは防げませんが一定の効果を得ることができます)。

んでは前置きが長くなりましたが、いよいよQNAP TS-859 Proの「アクセス権管理」を見ていこうと思ったところで次回に続く~。・゚・(ノ∀`)・゚・。






posted by Amazon360

« 使ってる空気清浄機がリコールされてました。・゚・(ノ∀`)・゚・。 | トップページ | QNAP TS-859 Pro Turbo NASを買ってみた(その17) »

QNAP TS-859 Pro」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: QNAP TS-859 Pro Turbo NASを買ってみた(その16):

« 使ってる空気清浄機がリコールされてました。・゚・(ノ∀`)・゚・。 | トップページ | QNAP TS-859 Pro Turbo NASを買ってみた(その17) »

Advertisement


  • カスタム検索

Analyze

  • blogram投票ボタン