セキュリティ情報ディレクトリ ITNAVI.net
Google
WWWを検索 itnavi.netを検索
HOME  定番情報源  情報漏洩を防止する  →個人情報保護  →情報漏洩防止商品  →データの消去・抹消・削除  Linux関連情報  →SELinux  →LIDS  Microsoft関連情報  プロファイリングで攻撃者を調査する  認証  脆弱性検査(ペネトレーションテスト)  ログチェック  ウィルス対策  →Gumblar(ガンブラー)  →ウイルスバスター ダウンロード  →ノートン ダウンロード  スパイウェア・トロイの木馬対策  パケットキャプチャでネットワーク監視  暗号化  VPN  セキュアな無線LAN  セキュアプログラミング  →SQLインジェクション  メール関連のセキュリティ  ファイアウォールで守る  侵入検知  →Snort  シンクライアント  インシデントレスポンス  セキュリティポリシー  セキュリティ監査  セキュリティ関連の法律  過去のニュース  クレジットカードのセキュリティ 電子マネーのセキュリティ  各種ツールメモ  ノンセクション  セキュリティ関連書籍  サイトマップ 

2年連続!最優秀ウイルス対策ソフト!AV-comparatives認定!
2年連続!最優秀ウイルス対策ソフト!AV-comparatives認定!


■SMB署名について

Windows のファイル共有プロトコルである CIFS(Common Interface File System)では SMB(Server Message Block)署名を用いた相互認証とメッセージ認証を行なうことが出来ます。(Windows NT 4.0 SP3 以降で使用が可能)

この機能を使用することにより、man-in-the-middle 攻撃を防ぐことが可能になります。man-in-the-middle 攻撃とはクライアントとサーバー間の通信に割り込んで、通信者に知られることなく通信の内容を傍受したり、改竄したり、また、なりすましたりする攻撃の事です。

SMB署名を使用するには、レジストリ上の二つのキーを入力する必要があります。一つは証明を「有効にする」ために使用し、もう一つは署名を「要求する」ためにあります。どちらのキーも構成する必要があります。サーバーが署名を有効にするように設定していても、クライアントが署名を要求するように設定されていなければ、セキュリティで保護されていない方法での通信が行なわれます。

Windows 2000 におけるレジストリ設定は、下記のIPAのページを参照されたい。
デジタル署名の設定

またグループポリシーのセキュリティ設定コンテナにあるローカルポリシーのセキュリティオプション設定でも、SMB署名を管理できます。

ここで SMB署名が原因で問題が起こるケースがあるので紹介しておきます。

解決策は、
を適用することです。このホットフィックスは、Windows 2000 SP3 及び Windows XP SP1 には含まれません。Windows 2000 SP4 には含まれます。お勧めできませんが、SMB署名を無効にする方法も解決策の一つです。

■最後に

SMB署名について一番詳しくまとめられているのが下記のページです。ご一読下さい。


2年連続! 最優秀ウイルス対策ソフトの上位版
2年連続! 最優秀ウイルス対策ソフトの上位版

セキュリティ情報ディレクトリセキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com