トライアル環境の設定


前回記載の機器を使い、セキュリティトライアル環境の設定を実際に行っていく。

ここではまず、

  1. 共通設定
  2. 一号機の設定
  3. 二号機の設定
  4. 三号機の設定
  5. 実際の環境

について、まとめておきたいと思う。

■共通設定


WiFi アクセスポイントである一号機、そのネットワークに接続する擬似家庭用機器としての二号機、そしてセキュリティ確認用機器である三号機。

セキュリティに関する各種トライアルを実施するためには、各々の機器をあらかじめ設定しておく必要がある。

ここでは、各機器に共通の設定を記載する。

必須の設定

必ずやっておくべき設定は、『ラズパイで linux!』のページに記載している各種設定のうち、以下のもの。

  1. OS のインストール
  2. 起動直後の設定

簡単にいうならば、OS をインストールし、SSH の有効化や update、user の作成など基本的なことをやっておく、というだけ。

やっておくとよい設定

必須の設定だけでも動くには動くが、やっぱりいろいろと使いにくい。

そこで、以下の設定も合わせて実施しておくとよいと思う。

  1. 日本語環境の構築
  2. emacs の利用
  3. リモートデスクトップ化

英語でも特に問題ないなら日本語化は不要。

また、vi など他の editor を使い慣れている人は emacs のインストールが不要となる。

リモートデスクトップ環境は、常に HDMI 接続で display に表示する人や、SSH 接続によるリモート操作で十分、という人は不要だろう。

私の場合、やっぱり画面をみて確認したい、等が出てくる一方、HDMI 接続可能な display は居間のテレビのみでいつもいつも使えるわけではない、ということで、一応入れておいた。結構使う。

なお、私の場合はなぜかうまくいかなかったが、もっとも容量が少ない microSD カード(私の場合は二号機)でこの設定を行っておくとよい。

そうすると、その内容をバックアップしておき、残りの一号機、三号機用の microSD カードにイメージレベルでコピーすることで、手間と時間を省くことができる。

■一号機の設定


共通設定を行った後、まずは一号機の設定を行う。

一号機は独自ネットワークを構成するための WiFi アクセスポイントにするため、以下の設定を行っておく。

必須の設定

必ずやっておくべき設定は、『ラズパイで linux!』のページに記載している各種設定のうち、以下のもの。

  1. WiFi アクセスポイント化
  2. Web サーバー化
  3. FTP サーバー化

WiFi アクセスポイントなので、一番目は当然必要。

Web サーバー、FTP サーバー化に関しては、今回記載するセキュリティ関連の脅威を確認するために必要。

■二号機の設定


二号機は擬似家庭用機器であり、一号機に接続して使う。

共通設定に加えて必要なのは、FTP クライアントをインストールしておくことぐらい。

FTP クライアントのインストールは、FTP サーバー化のページの末尾にも記載しているが、基本的には

user@raspberrypi$ apt-get install ftp -y

で終了するため、これだけやっておけばよい。

■三号機の設定


三号機はセキュリティ確認用機器であり、こちらも一号機に接続して使う。

共通設定に加えて必要なのは、Web サーバー化程度。
*その他、セキュリティ確認に必要な各種ツールについては、具体的な脅威と対策をまとめていく際に合わせて記載する。

Web サーバー化する理由は、擬似的な悪意のあるサイトを実現するため。

二号機から一号機に対して http アクセスを行う際、行き先を三号機に変えて、本来とは異なる Web サーバーに接続させる、という脅威を実現するために立てておく。

■実際の環境


これらの設定を実施した上で、実際にセキュリティのトライアルを実施する環境はこんな感じ。

どうしても配線がごちゃごちゃしてしまうのが難点だが、技術の話をしてます、感があって個人的には気に入っている。

次回以降、実際の攻撃手法とその対策について、具体的に記載していきたいと思う。


Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ラズパイでセキュリティ タグ: , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータがどう処理されているか知りたい方はこちらをお読みください