解決策については、以下の説明を参照してください
Explanation:
WAP A: 問題は見つかりませんでした。WAP A は正しく設定されており、要件を満たしています。
PC A = ホストベースのファイアウォールを有効にしてすべてのトラフィックをブロックします
このオプションは、ホストベースのファイアウォールを無効にし、すべてのトラフィックの通過を許可します。これにより要件が満たされ、PC A とネットワーク上の他のデバイスの接続性も向上します。ただし、このオプションでは PC A のセキュリティも低下し、攻撃に対してより脆弱になります。したがって、ウイルス対策、暗号化、パスワードの複雑さなど、他のセキュリティ対策を使用して PC A を潜在的な脅威から保護することをお勧めします。
ラップトップ A: パッチ管理
このオプションでは、ラップトップ A で利用可能なアップデートがインストールされ、最新のセキュリティ パッチとバグ修正が確実に適用されます。これにより、要件が満たされ、ラップトップ A のパフォーマンスと安定性も向上します。ただし、このオプションでは、ラップトップ A の再起動と更新プロセス中のダウンタイムも必要になる場合があります。したがって、更新を適用する前に、重要なデータをバックアップし、開いているアプリケーションをすべて閉じることをお勧めします。
スイッチ A: 問題は見つかりませんでした。スイッチ A は正しく構成されており、要件を満たしています。
スイッチ B: 問題は見つかりませんでした。スイッチ B は正しく構成されており、要件を満たしています。
ラップトップ B: 不要なサービスを無効にする
このオプションは、ラップトップ B のポート 23 を使用している Telnet サービスを停止し、無効にします。 Telnet は、ネットワーク上でデータを平文で送信する平文サービスであり、攻撃者による盗聴、傍受、および変更の危険にさらされます。Telnet サービスを無効にすると、要件を満たし、ラップトップ B のセキュリティも向上します。ただし、このオプションは、リモート管理またはその他の目的で Telnet を使用する必要がある場合、ラップトップ B の機能にも影響を与える可能性があります。したがって、転送中のデータを暗号化する SSH や HTTPS など、Telnet に代わる安全な代替手段を使用することをお勧めします。
PC B: ディスク暗号化を有効にする
このオプションは、BitLocker や VeraCrypt などのツールを使用して PC B の HDD を暗号化します。ディスク暗号化は、有効なキーまたはパスワードでのみ復号化できる読み取り不可能な形式に保存データを変換することで、保存データを保護する技術です。ディスク暗号化を有効にすると、要件を満たし、PC B のデータの機密性と整合性も向上します。ただし、このオプションは、暗号化されたデータにアクセスするために追加の処理時間とユーザー認証を必要とするため、PC B のパフォーマンスと使いやすさにも影響を与える可能性があります。したがって、ディスクを暗号化する前に、重要なデータをバックアップし、強力なキーまたはパスワードを選択することをお勧めします。
PC C: 不要なサービスを無効にする
このオプションは、PC C 上のポート 22 を使用している SSH デーモンを停止し、無効にします。SSH は、暗号化されたチャネル経由でのリモート アクセスとコマンドの実行を可能にする安全なサービスです。ただし、ポート 22 は SSH のデフォルトの既知のポートであるため、ブルート フォース攻撃やポート スキャンの一般的なターゲットになります。ポート 22 の SSH デーモンを無効にすると、要件を満たし、PC C のセキュリティも向上します。ただし、このオプションは、リモート管理またはその他の目的で SSH を使用する必要がある場合、PC C の機能にも影響を与える可能性があります。したがって、次のコマンドを使用して構成ファイルを編集し、別のポート (4022 など) で SSH デーモンを有効にすることをお勧めします。
sudo nano /etc/ssh/sshd_config
サーバー A。次を選択する必要があります。