Windoes Server 2012のWSUSサーバ構築でハマった件

Windows Server 2012でWsusサーバを構築してレポート機能を試すと

 

"この機能を使用するにはMicrosoft Report Viewer 再頒布可能パッケージ2012が必要です。"

とエラーになるので

Download Microsoft Report Viewer 2012 Runtime from Official Microsoft Download Center

ここからダウンロードして実行すると・・・

 

今度はインストールに「Microsoft System CLR Types for SQL Server 2012」が必要とエラーメッセージ

で、以下のサイトの「インストール方法」を展開(+)を押す

Download Microsoft® SQL Server® 2012 Feature Pack from Official Microsoft Download Center

だいぶ下の方に

Microsoft® System CLR Types for Microsoft® SQL Server® 2012

があるので「x64パッケージ」をダウンロードしてインストール

 

その後「Microsoft Report Viewer 2012」をインストールして

 

WSUSのスナップインを再起動して、レポートが表示出来ました

 

初歩の電算機室設計

クラウドの時代に自社電算機室を持とうと考える会社は少ないだろうが、経験上知り得た知見を共有しておく試み

 

【電源】

 現在の中小規模のサーバは200Vや100Vで動くが、最近のサーバは2系統の冗長電源を搭載しているが、これを同じPDUに挿してはダメ。

 何故ならPDUが故障したときサーバが落ちるからだ。

 過去にスイッチ付きOAタップでサーバに電源を供給しているのを見たが、言語道断である(笑)

 出来るなら電源は2系統用意したい。しかし建屋の事情もあるだろうから、基幹から2系統に分岐し、UPSを2台接続する。

 UPSはバッテリを搭載しているので、行政の火災予防条例を遵守しないと設置の許可が下りないから注意が必要だ。

 2台のUPSからサーバの冗長電源に供給すれば、一台のUPSが故障してもサービスは停止しない。UPSの故障率は非常に低いが、頑丈であるが故に盲点となる。

 

【空調】

 最近のサーバは省電力で発熱が少ないから、空調の小型化も進んでいる。しかし、空間が広いと冷やしきれない場合も多い。

 サーバ全面のコールドアイルとサーバ背面のホットアイルに十分な空間を用意し、サーバラックにはブランクパネルを設置して暖気が全面に戻らないよう注意しよう。

 ケーブリングも空気の流れを妨げない工夫が必要だ。

 空調の故障やリプレイスを考えて、2系統用意すべきだろう。

 

【セキュリティ】

 電算機室は入退室管理がセキュリティの第一歩となる。カード認証も良いが、可能なら生体認証を取り入れるべきだ。

 カードと指紋の安価なハイブリッド製品もあるので検討すると良い。

 監視カメラも必要だが、最近は全天球カメラも安いのがある。

 

電算機室を設計する機会はそうそう無いが、全ての知見を備えた業者は少ないので、委託する場合は、ITとは少し離れた様々な勉強が必要になる。

 

 

ネットワークゲームの倫理

WHOがゲーム中毒について警鐘している。

 

ざっと見るに、ペアレントコントロールの無いゲームが多く、ゲームのシナリオにも終わりがない。

そしてOSの管理者権限でないと動かないゲームでは親の規制など難しい

つまり子供は、親の制限が出来にくく、永遠に続くゲームをやらされているワケだ。

そりゃ中毒にもなる。

 

とりあえず、ゲーム制作会社に問い合わせたら「ご子息と話し合ってご家庭で決めてください」との事だ。

 

無限に続くゲームをコントロールしにくくし(普通の家庭なら制御なんてできない)、話し合いでの解決を勧める。

つまりゲーム会社は親に責任転嫁している。

 

仮にゲーム中毒が病気とするならば、原因を広めて被害を顧みないのなら、ゲーム作成会社は"売人"と呼ぶべきだろう。

 

【親として求めたい仕様】

・中毒にならないよう、シナリオ上にゲーム時間の上限を設ける事。

・ゲームを途中でやめてもペナルティが無い事。

・ゲーム会社は管理するためのツールを用意する。

・親が効率的に制御できるような手順を公開する。

 →遠隔地から制限解除とか

・広告会社はゲーム会社を監視する事

 

Windows 10のペアレンタルコントロール

 

 

Visual Studio Codeを使い始める

VS Codeである、最初はサクラエディタの代替として始めたが、いつの間にかメインで使う様になっている。

特にお気に入りが「統合ターミナル(Ctrl + @)」DOSコマンドやPSが使えて非常に便利である。

もう少し使い込んだら続報したいと思う。

そうFTPである。意外と多くの企業がいまだFTPに頼っている

 

FTPは脆弱である。だから使わない、これが結論。

 

簡単に設定できて管理も直感的で暗号化なんて面倒はイヤだし・・・

そんなんが本音でレガシープロトコルFTPやSFTPを使う。

では何がダメなのか考えてみた。

 

 ■共有したいからアカウント名が単純になりがち

  攻撃側は、様々なアカウントでログインを試みる。

  「ftpadmin」や「ドメイン名+admin」でftpアカウントを探査する。

  これは玄関先で泥棒が鍵穴に道具を入れている状況に相当する。危険な状態。

  利用中のアカウントが知られるとパスワードアタックになる。

  対策はアカウント名も複雑化する事だ。

  アクセスログのコード「 530:ログイン拒否」に注目すべきだろう。

 

 ■FTPは顧客と共有するので簡単には変えられない

  顧客とファイル共有した場合、パスワード変更の都度に、顧客に知らせる

  必要が発生する。

  これは意外と面倒なので(意図的に)見過ごされる。

  対策はFTPアカウントをプロジェクト単位とすべき。

  顧客とのプロジェクトが終了すればFTPアカウントを削除すれば良い。

  むろんアカウントのFTPルートはプロジェクト単位のディレクトリにする

 

 ■先方のFTPクライアントが心配

  パスワードをPCに記憶するタイプのFTPクライアントソフトはマルウエアの攻撃に

  よって流出する。

  コチラが十分注意しても、先方で漏れるリスクを考慮すべきだろう。

  先方の受信担当者も局所化できれば良いが、ほぼ無理。

  先方でアカウントが共有されるリスクを考慮すべき。

 

 

上記を考慮するとSFTPで経路を暗号化してもあまり意味が無い。

つまりFTPはイントラ以外の使用はお勧めできない。せいぜい自社ホスティングサービスのLog確認・取得用プロトコルなのだ。

 

データはZipパスワードを設定し、メールに添付した方がマシ。

 

FTPの技術的脆弱性は多数のサイトで解説されているから、そちらを参照してもらいたい。

大企業と小企業の情報セキュリティ事情

比較的古い小企業は情報セキュリティがとても甘い。

多くはセキュリティコストを問題とする向きも多いだろうが、

実際は経営側の無理解が主たる原因だ。

「扱う情報が重要では無い」「今まで安全であった」「小さい会社は狙われない」

この様な後付けの理由は誤認であり本質でも無く、情報セキュリティを脆弱にする。

昨今はOSやクラウドも強固になり、工夫次第ではコストをかけずに大業並に強固な体制を選択できるのに、無理解・不勉強が状況を悪化させている。

 

一方、大企業にも病理はある。

レガシーシステムからの脱却が遅れ、脆弱なシステムを抱えていたり、開発効率を上げる名目でセキュリティが脅かされる。

こちらも移行コストを原因と主張するが、実際はシステム変更を望まない意思が多分に影響する。

さらに、技術的に空洞化したシステムは属人化・属外注化へと傾倒し、もはや大企業の優れた情報管理体制から離れ、重要な情報に危機が迫っている。

 

解決には地道な努力が必要だが、公的機関が「情報セキュリティの標準モデル」を提唱すると良い。

そして、企業の中核に情報セキュリティ意識を醸成する意識が必要なのだ。

 

通称「vvvウイルス」 ランサムウェア「CrypTesla」

ランサムウェアはつまり人質ウイルス

データを勝手に暗号化してしまう。複合キーは金銭を要求するというアレ

メールの差出人や件名は以下の感じで、なにやら個別の番号が振られている

f:id:heilel:20160103092330j:plain

 

あからさまに怪しいZipファイル(笑

f:id:heilel:20160103092610j:plain

 

Doc形式の添付ファイルもありました

Web閲覧だけでなく、メールの添付ファイルにも気をつけましょう