不正なアクセスからコンピュータを保護する
Radmin サーバーはユーザーのプライバシーを保護するために次のメカニズムを備えています:
- すべてのデータは強力な 256-bit AES 暗号化を使用して転送されます。
- ユーザー認証およびセッションキーのセットアップには、 2048 bit 鍵長を持つ Diffie-Hellman ベースの鍵交換が使用されます。 ローカル、リモートコンピュータ間でパスワードが転送されることは決してありません。
- 極めて安全性の高いセルフテストコードにより、プログラムの実行ファイルに変更を加えることはほとんど不可能です。
- パスワードセキュリティまたは Windows セキュリティのいずれかが使用されます。 パスワードや Windows セキュリティの権限なしに Radmin サーバーに接続することは不可能です。
- 盗難防止のため、接続のパスワードはコンピュータに保存されません。
- ハッシュ形式で保存されたユーザー ID およびパスワードのリストはサーバー側で保護され、リモートコンピュータの管理者のみがそれにアクセスすることができます。
- いわゆる 「ブルートフォース攻撃」 や 「ディクショナリ攻撃」 のようなパスワードを推測する試みを防止するために、特別な遅延機能を備えています。
- IP フィルタを設定して特定の IP アドレスからの接続のみを許可することができます。
- Radmin サーバーの設定により、着信接続の度に毎回リモートコンピュータのユーザーにアクセスの可否を確認するようにできます。
- 接続の試みはすべてイベントログおよび/またはテキストファイルログに保存することができます。
Radmin サーバーにはさまざまなセキュリティ機能が用意されていますが、最も安全に使用する方法は十分に複雑な (「111111」 のように簡単に推測できてしまうようなものでない) パスワードを設定し、それをきちんと管理することです。 利用上のヒントについては 「安全性のヒント」 で紹介していますので、参考にしてください。
|