セッションハイジャック対策
スポンサードリンク
セッションハイジャックは、3つのカテゴリに分けられ、一つが2つのホスト間の通信を横取りするMain-In-The-Middleと呼ばれる攻撃、二つ目が2つのホスト間の通信にコマンドなどを挿入するブラインドハイジャック、三つ目が新しいセッションを作成するか以前のセッションを盗用するものです。
上記のいずれの攻撃を受けても、セッションをハイジャックされてしまうとシステムに大きな影響を与えてしまいます。安全かつ強固なシステムを構築するためにもしっかりとした対策が必要になります。
セッションハイジャック対策について以下に示します。
| セッションハイジャック対策 |
・予防
T.OSおよびアプリケーションに最新のパッチを適用する。
U.SSL/TLS、Ipsec,SSHなどでパケットの暗号化を行う。
V.WebサーバのURL Rewriting機能を無効にする。(セッションフィクセイション対策)
→URL Rewriting機能の詳細を見る
・検知
T.ログイン情報のログ解析を実施する
U.IDS(IntrusionDetectionSystem)やIPS(IntrusionPreventionSystem)を用いる
V.WEBアプリケーションファイアウォール(WAF)を設置を用いる
|
< セッションハイジャックとは
|
|
|