今日からはじめる Windows Server 2003 サーバー管理入門

ブックマーク

サブメニュー


Windows Server TOP

ネットワーク管理の
基礎の基礎

LAN と WAN
LANカード(NIC)、LANケーブル、スイッチングハブ
通信プロトコル
TCP/IP:IPアドレス編
TCP/IP:サブネットマスク編
TCP/IP:直接通信と間接通信

ファイルサーバー基礎の基礎

共有フォルダとは?
共有フォルダのアクセス制御
NTFS とは?
NTFS アクセス権
アクセス権の評価
共有フォルダのアクセス権のトラブルシューティングを簡素化する方法
Windows Server 2003 の共有フォルダの既定に注意!
NTFS アクセス権の継承
NTFS アクセス権の継承を解除する方法
これは使える Windows Server 2003 R2のファイルサーバーとしての新機能!(クォータ)
これは使える Windows Server 2003 R2のファイルサーバーとしての新機能!パート2(スクリーニング、レポーティング)

Windows Server 入門

専門用語に四苦八苦するあなたへ
Windows Server って何?
エディション
Web Edition と Storage Server
ライセンス
パッケージとボリュームライセンス
プリント サーバー
ターミナル サーバー
Windows Sharepoint Services (WSS)とは?
Windows SharePoint Services (WSS) の文書管理機能
グループポリシーとは?
共有フォルダのボリューム シャドウコピー
共有フォルダのボリュームシャドウコピーとバックアップとの違い
IIS6.0
小規模向けWindowsサーバー
小規模向けWindowsサーバーのライセンス
ASP のグループウェアを検討しよう
これは使える Windows Server 2003 R2の新機能!

ユーザーの管理
コンピュータの管理

ワークグループから Active Directory
OU (組織単位) とは?
ファイルサーバー
Windows Server 2003 の Active Directory
ユーザー アカウントの作成方法 (Active Directory の場合)
OU(組織単位) の作成方法
ユーザー アカウントの属性
ユーザー アカウントのブロパティを一括で変換
憂鬱なコンピュータの管理を自動化せよ

パフォーマンス管理

パフォーマンス チューニングの基礎
メモリのパフォーマンス チューニング

ネットワーク

名前解決
DNS の基本
スタブゾーン
DHCP
DHCPサーバーとDHCPクライントとの通信
DHCP リレーエージェント
DHCP の 80/20 ルール
DHCP サーバーの承認
DHCP オプション
NLB
プロキシ
ネットワークのトラブルシューティングの基礎

サーバー製品

MOM2005

セキュリティ

ウィルス対策

ウィルス対策

ウィルス対策


社内ネットワークを管理する上でウィルス対策は欠かせません。

てか、管理しなくてもウィルス対策はー

  ひ


  つ


  よ


  う



です!

ぜぇーったいに対策を講じましょう!(^-^;

ウィルス、ワーム、トロイの木馬とは

ウィルス対策についてお話しする前に、ウィルスの定義について
ちょっと確認しましょう!

まずは、代表格であるウィルスについてですね。

ウィルスとは、コンピュータのプログラムやファイルに寄生して悪さをする
プログラムのことです。

悪さといっても、単にメッセージを表示したりや起動するプログラムを書き換
える程度のものから、ファイルを破壊したり、最悪のケースではハードディスク
の内容全体を破壊するものまでレベルは様々です。

次にワームについて、確認してみましょう!

ワームは、ウィルスと違いプログラムには寄生せず、独自のプログラムで
活動します。

また、ほかのプログラムの機能、例えばメールの送信やファイル共有を利用して
感染活動を行います。

このため、ウィルスに比べると被害は大きくなる傾向があるようです。

そして、次はトロイの木馬です。

トロイの木馬は、コンピュータの情報、例えばパスワードや
ユーザー名などを収集して外部に送信したり、リモートにいる悪意のある
ユーザーをログオンさせるためのプログラム(バックドア)として機能します。

トロイの木馬は、それ自体感染活動は行わず、有益なツールと見せかけてユーザーに
インストールさせ、実はユーザーに不利益となるような活動を行います。

この手法が、ギリシャ神話に登場するトロイの木馬に似ていることから、
この名前が付いたようです。

・・・

と、まぁ、細かいことを並べ立てましたが、
実際にはウィルス、ワーム、トロイの木馬的な活動を一つのプログラムが
行うことも多くなっており、一般的には全般的にウィルスと言えばいいでしょう。

頭でっかちの方は、この意見に(無駄に)反論するかもしれません。
まぁ、そんな人に出くわしたら、こう言ってやりましょう。

広義では、ウィルスだよ〜ん!と。
私的には、細かいことはどうでも良く。

いかに悪意のあるプログラムの侵入を防ぐか?
また、侵入された場合、どのように対処を行うか?

に集中したいんです。

と言うことで、以降このページでは特に断らない限り、
ウィルス、ワーム、トロイの木馬の総称として、(広義での)ウィルスという
言葉を使いますね。

ウィルス対策はなぜ、必要なのか?

企業内でウィルスが発生し、コンピュータに感染した場合、
通常コンピュータ単体だけの被害では済みません。

たとえば、重要はファイルが消失するかもしれませんし、
重要はファイルがインターネットに漏洩するかもしれません。

コンピュータやネットワークがダウンすることでの企業活動の停止。

または、メールを通じて、お客様にウィルスを送りつけてしまうかもしれません。

このように、ひとたび企業内でウィルスに感染するとその被害は、
業務にまで及び、最悪のケースでは信頼の失墜にまで及びます。

こう言った理由から企業内でのウィルス対策は、家庭のコンピュータで
ウィルス対策を行うよりも、遥かに重要なことであることは分かるかと思います。

どこで対策を講じるのか?

やはり、ウィルス対策の常套手段としては、クライアントにウィルス対策ソフトを
導入する方法ですね。

一般的なウィルス対策ソフトでは、実行プログラムのチェック、メールの
チェック、スケジュールに基づいてディスク内のチェックを行います。

そのほかに Web をチェックするものや、Firewall 機能があったりと
製品ごとに機能も様々です。

基本的には実行プログラムのチェックだけで済むのですが、
いろんな角度で対策を施すことで、より確実に安全を確保しているのです。

たとえば、メール、Web、ディスク スキャンは、ウィルス プログラムを実行する
前に探し出します。

ただし、これらは既知のウィルスに対してのみ有効です。

これを補うものとして注目されたのが、Firewall です。

Firewall といえば、インターネットと LAN との境界点に設置される機器として
活躍していましたが、近年ではエンド コンピュータにまで搭載されてきています。

これはネットワーク経由で感染するウィルスに有効です。
何よりパターンファイルに依存しないので、未知のウィルスに対しても有効なのです。

例えるなら、家中の窓やドアを開けっ放しにしていたのが、昔のコンピュータで、
玄関のみ開けているのが、Firewall を搭載したコンピュータなのです。

では、クライアントだけ対策しておけば、万全なのでしょうか?
そんなことはないですよね。

クライアントの対策が出来ていれば、最悪の事態は免れますが、
これで万全とは言えません。

クライアント対策だけで済むのは、家庭で利用する PC くらいなもんです。

例えば、サーバーに感染するようなウィルスなどが社内 LAN に侵入した場合、
どうなるでしょうか?

クライアントにウィルス対策ソフトが入っていれば、クライアントへの感染は
防げます。

しかし、サーバーの対策が無ければ、サーバー群はあっという間に感染する
ことでしょう。

結局のところ、クライアントだけでなく、サーバーも含めてすべての
コンピュータに専用のウィルス対策ソフトをインストールすることが必要なのです。

これで、とりあえず対策はできましたが、次にこんな問題が出てきます。

● コンピュータだけの対策では不安
● 最新のウィルスへの対応
● クライアントでアラートが上がると対応すべき範囲が広くなる。

こんな感じです。
これらの課題を解決するには、どうすれば良いでしょうか?

それは、ウィルスの侵入経路にもう一段の防御を設けることです。
通常、これはゲートウェイに導入することになります。

ゲートウェイでウィルス対策を行うことで、2重の防御になり
安心感も増します。

また、ゲートウェイ、サーバー、クライアントで別々のベンダーの
ソフトを選択することで最新のウィルスへの対応を強化できます。

要はどれか一つのベンダーで最新のウィルスに対応していれば、
ウィルスを防げるという考えです。

ただし、このような環境は弊害もあります。
それは管理が複雑になることです。

各ベンダーごとに管理手法はまちまちですから、管理者としての負担は
増えるのです。

ここに付け込んでなのかは分かりませんが、
各ベンダーもすべて自社製品にしてもらえるように付加価値として
統合管理ツールを提供していたりします。

この統合管理ツールを利用するとクライアント、サーバー、ゲートウェイの
ウィルス対策ソフトの管理を一括して行え非常に便利なのです。

結局のところ、このあたりはトレードオフですね。
管理性を取るか、安全性を取るか?

みなさんは、どちらを取りますか?

試してみたぁーい

SOHO、小企業さん向けに最適な、こんな製品が良いですね。

この製品の目玉は何と言ってもプログラムやパターンファイルを配布するための
サーバーを設置する必要がないことです。

何でもルーモアっていう技術により、クライアント同士でパターンファイルを
交換し最新にアップデートするらしい。

すごーく、面白い発想です!

サーバーの導入費や管理費が削減できるので、
管理者のいないような環境にはうってつけですね。

で、その製品は・・・

▼ すげぇー、絶対に試してみたい一品!

もっと小さい製品で探すなら、一般的なクライアント対策製品でも良いですね。

▼ マカフィー・ストア




Windowsサーバー管理入門

Virtual PC

エミュレータソフト:Virtual PC の使いこなし術、Windows Server 2003 のインストール、Active Directory のセットアップなどを画像付きでご紹介しています。
Virtual PC とは? | 競合比較 | ゲスト OS 作成 | Windows Server 2003 のインストール | Windows Server 2003 イメージコピーの作成方法 | Active Directory のインストール | LAN 環境のシミュレート

MCP70-290 対策

MCP試験 70-290 の情報ページです。
Windows Server 2003 の管理についての試験ですから、管理に関する情報は Windowsサーバー管理入門よりも細かく掲載しています。
ユーザー、コンピュータ、およびグループの管理 | 障害回復の管理と実装 | グループポリシー | その他

コラム

勉強法、ベンダー資格などをご紹介しています。
学ぶこと | ベンダー資格 | TechNet

おすすめ書籍たち

サーバー管理の書籍からビジネス書までご紹介しています。
運用管理 | MCP資格 | ビジネス・自己啓発

リンク集

.
今日からはじめる Windows Server 2003 サーバー管理入門 | 免責事項更新情報 | コンセプト | サイトマップ
Copyright (C) 2004-2011 今日からはじめる Windows Server 2003 サーバー管理入門 All Rights Reserved.
当サイトの内容を無断転載、複製、画像を直リンクで表示することを禁じます。
.
template by Net Mania