第2回 社内ネットワークの恐るべき実態

根津 研介
園田 道夫
 宮本 久仁男
 2004/1/15
※ご注意
本記事はフィク ションであり、実在の人物・組織などとは一切関係ありません。


前回までの中村君

・現状で動ける情報システム部員は中村君だけ
・構成を把握する作業の途中で折しもワーム発生
・ワームは退治したが、本来のタスクである構成把握はこれから

 ワーム騒ぎのおかげで、実はまだ何もやっていないに等しいのだ。一息つく間もなく、中村君は中断していた調査を開始した。

 ログインできない!

 そもそも入院中の小野さんからの仕事の引き継ぎはほとんど行われていないのだが、最大の問題は現在の会社のネットワークがどのような構成になっているのかさっぱり分からない、ということだ。何しろ構成図すら見当たらないのだ。小野さんからかろうじて聞き出せたのはこれだけだ。

●3台のサーバがイントラネットにあり、Windows NTでドメイン構成になっていること
●2台がWindowsNT Serverで、1台がLinuxであること
●メールとインターネットが1台のWindows NT Serverで運用されていること
●3台のサーバはそれぞれ「鍵のかかる部屋」ということで、情報システム部の部屋と副社長室に分散して置かれていること
●インターネットとの接続は、情報システム部のところにあるモデム経由で、128Kデジタル専用線でつながっていること
小野氏から聞き出した社内ネットワーク構成などの実態

 不幸中の幸いというか、ワーム騒ぎのときに(慌ててはいたものの)社内に存在するユーザー用PCについては大ざっぱではあるが調べることができた。社内PCは10で始まるIPアドレスが振られていて、なんとなく部署ごとに10.1とか10.2とかいうように分けられているようだ。とりあえずユーザー用PCの詳しい調査は後にして、まず全体がどうなっているのか調べることにした。しかし材料が少なすぎる。

中村君は23歳、新米管理者のストーリーである。

 とにかく、唯一引き継ぎを受けているサーバ群にログインして、それぞれどんな役割のサーバなのかを見てみることにした。

 情報システム部のマシンルームには2台のコンピュータが設置されているが、2台ともNTサーバのようだ。早速ログインしてみることにする。……そこではたと困ってしまった。

 小野さんから2台のNTサーバのログインアカウントとパスワードを聞いていたのだが、どちらを使ってもログインできないのだ。大文字小文字を変えたり、英文字を数字に置き換えたり、いろいろ試してもログインできない。そもそもパスワードが合っているのか、アカウントから違うのかどうかも分からない。このままでは何もできない。

 ふと思い当たって聞き間違えそうな感じのディーとイーとかを入れ替えてみると、あっさりログインできた。こんな調子では、この先思いやられるとちょっと不安になった。

※ポイント
アカウント名、パスワードなどは意外に忘れがちだ。どこかに正確なメモを作成して保管しておく必要があるだろう。聞き取るときも文字の間違いがないかを意識してしっかり聞き取ろう。

 稼働中のサーバを調査する

 中村君はとりあえずマイコンピュータのプロパティなどを見てサービスパックを調べ、netstat -anコマンドを使って開いている通信ポートを調べた。また、タスクマネージャを起動してプロセスのスナップショットを取っておいた(画面表示のウィンドウをビットマップ形式でコピーしペイントツールでファイルにして、そのファイルをフロッピーにコピーした。ウィンドウを広げてコピーしたのでフロッピーの容量ぎりぎりになってしまった)。プロセスの状態などを見ると、ログインしたサーバは、どうやらドメイン管理サーバのようだった。といっても、まだどのプロセスが何をやるものなのか分かっているわけではないのだが。

 とするともう1つのNTサーバはメールとインターネット担当ということになる。実際小野さんから聞いていたとおりのアカウント名とパスワードでログインできた。ここでも同じようにサービスパックや開いている通信ポート、そしてプロセスのスナップショットなどを取っておく。

 副社長室を恐る恐る訪問すると(なにしろまだ新米なのだ)、小野さんから聞いたとおりの場所にLinuxサーバが存在した。これにもログインしてみる。しかし、調べた本にあったようなGUIの画面にはならず、黒い背景のコンソール画面でログインできただけだ。

 中村君は訳が分からず、それでもとりあえずNTサーバのときと同じようにnetstat -anコマンドを使って通信ポートを調べ、ps -axコマンドを使ってプロセスのスナップショットを取った*1

*1
NTサーバの情報とLinuxサーバの情報ともにファイルにリダイレクトしてフロッピーディスクにコピーした。両方ともWindowsOS上で開いて調べたかったので、フロッピーはWindowsでフォーマットされたものを使い、# mount -t vfat /dev/fd0 /mnt/floppyとやってマウ ントし、ファイルをコピーした。

 そういえばこいつは何をするサーバなのだろう? Linuxに関してはまるっきり初心者同然なので、本に書いてあるとおりにデータを取得したものの、それを見ても見当もつかない。

 見当もつかないといえばネットワーク全体の構成は全然見えてこないままだ。中村君は小野さんとの会話を必死で思い出した。

小野さん 「……とにかく、サーバと社内ネットワークはファイアウォールがあるから、セキュリティ的には何とかなると思うよ」
中村君 「そうですか。ほかにも何かサーバはありますか?」
小野さん 「とにかくNTのサーバがウチのカナメかなあ? あれがコケたら終わりだね」

 そういえば会話の中で「ファイアウォール」という単語が頻出していたような気がする。ファイアウォールの役割や機能について、生かじりの知識は持っているが詳しいことはよく分からない。しかし、どうやらその辺りがキーポイントになりそうな勘が働くので、ファイアウォールについて調べてみることにした。

 しかし、そのファイアウォールというのはどこにあるのだろうか?

「第1回」へ
1/2

Index
社内ネットワークの恐るべき実態
Page1
ログインできない!
稼働中のサーバを調査する
  Page2
ファイアウォールはどこだ?
一体どれだけのPCがあるのか?
めちゃくちゃな構成?

にわか管理者奮闘記 バックナンバー


基礎解説記事
5分で絶対に分かるシリーズ
管理者のためのセキュリティ推進室
情報セキュリティ運用の基礎知識
Security&Trustウォッチ


連載:にわか管理者奮闘記

TechTargetジャパン

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ

- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH