セキュアなファームウェア更新手法について
H28秋 情報セキュリティスペシャリスト試験 午後1 問題1では、
ファームウェアの更新について議論されています。
ここで、設問に入る前、最後にE君が
「セキュリティに関する仕様を明確化し~~」と述べています。
設問では触れられていませんが、これはどんな仕様にすべきなのでしょうか?
試験問題:
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28_2/2016h28a_sc_pm1_qs.pdf
質問の経緯
実践的なSSHを用いたセキュアなファームウェアの更新について知りたいです。
特に、以下について考慮しながらご回答いただけると幸いです。
・直接rootでログインできないようにすべきか(PermitRootLogin No にすべき?)
→suでrootに成り上がるためのパスワードは設定する?個体毎に違うパスワードになる?
・ホスト鍵は工場出荷時に機器に埋め込んでおくのか否か
→個体ごとに違う鍵を埋め込むとしたらペア鍵の管理が大変すぎないか?
・「TCP Wrappersを使って送信元IPアドレスを監視端末のIPアドレスに限定」とあるが、この送信元IPアドレスは固定値なのか?
→相手が正規のものかをIPアドレスのみで判断するのはいかがなものでは?
このほかにも注意すべき点があれば御教授ください。
どうぞよろしくお願いします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/08/29 07:36
2018/08/30 03:37 編集
2018/08/29 23:55
2018/08/30 03:36
2018/08/30 04:12