パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

警視庁ネットワークにワーム侵入、オンライン業務停止中。」記事へのコメント

  • いつも思うんだけど、どうやってウイルス対策ソフトのパターンファイルを更新してるんだろ?

    まさかUSBメモリで内部のサーバに手作業で注入?
    • by Anonymous Coward

      そんな製品は法人向けならいくらでもあると思いますよ。

      インターネット上から最新のパターンを取得できるサーバが一台あれば、それを見に行くようにしておけば良いし。

      Kasperskyにはパターンファイルを共有する機能があります。
      http://blog.shiten.info/2008/09/-pc--.html [shiten.info]

      • by Anonymous Coward
        ちょっと待て。
        それって外部のネットワークと繋がっている、って言うんじゃないの?

        そのサーバは外部と通信できるし、内部の「外部のネットワークに繋いでいない」はずのクライアントとも通信できるんでしょ?
        • Re: (スコア:1, 興味深い)

          by Anonymous Coward
          The Internet
          |
          GW
          |
          Front-End
          |
          Back-End

          のようなシステムで、バックエンドはフロントエンドを経由せずに
          直接GWにたどり着けないなんてのはごく普通にあることです。

          ここで、バックエンドの更に奥にNASやSANを置き、
          別の隔離されたネットワークからNASやSANだけ共有すると、
          外部と直接通信できなくても外部からデータを取り込めるネットワークが完成します。

          SUSに使うようなサーバと、SUSからアップデータを受けるクライアントは
          隔離されたネットワークに置けばよいのです。
          • by Anonymous Coward
            それで隔離したつもりになる、外部と繋がっていないというのは、インチキだろ。
            ゲートウェイなりフロントエンドなりにワームが入り込めば、あとはもう・・・。
            • by Anonymous Coward on 2009年01月25日 18時02分 (#1498417)
              では、顧客が
              • 業務用ネットワークは、インターネットから遮断されていること
              • 業務用ネットワークは、不意の事故に備え
                • Windows Updateを適用すること
                • 毎日一回以上、ウイルス定義ファイルを更新できること

              という要件を提示したとき、それを満たす案を考えてみてくれないか。
              「できません」と答えるのはナシな。そういう奴はプロジェクトから真っ先に外されるから。

              元コメのようなネットワーク構成と、全て人力を介して管理するのと
              コストを算出してみるとどちらが現実的かよーく分かるぞ。

              親コメント
              • by Anonymous Coward on 2009年01月25日 20時19分 (#1498460)
                マイクロソフトおよびウイルス対策ソフトのメーカーの、インターネットを介さずにアップデータを提供するサービスを使う。
                ま、それらの企業のほうで、辿っていけばインターネットに繋がってるから無意味だっていう話をされると、まぁ、あれですが。
                親コメント
              • by Anonymous Coward on 2009年01月26日 0時02分 (#1498542)
                何いってんだ?

                業務用ネットワーク内に配布サーバ置いて更新データをネットワークを介さずにメディア等でもってくるだけだろ。
                元コメにもあるがWindowsアップデートならWSUS、ウイルス定義なら各メーカーでEnterprise向け製品があるだろうが。
                そいつらを直接インターネットに繋げなければ良い。
                なんでインターネットから直接取得して更新しないといけないなんて考えるだ?

                そもそもWindowsアップデートなんて通常月一回だし、実際は毎月更新せざるをえないわけじゃない。
                ウイルス定義の更新だって、各端末は毎日行うようにしておいても業務ネットワーク内の配布元の更新は毎日やる必要性はない。一時配布元(メーカのことな)が通常は毎日更新なんかしない。

                更にいえば公開されるパッチのうち何時どれを適用するかは自社でコントロールするだろうし、事前に検証もするだろ。
                インターネットと遮断したいなんて要求出すレベルのところじゃ、これぐらいはコスト増にはならん。

                元コメにある構成は確かに有用な構成なんだが、これをもって遮断しているとは言わん。
                直接は繋がっていないけど間接しているので、外部とは繋がっている。
                レスにもあるようにGWなりがやられたら終わりだ。
                遮断したいという要求には満たしていない。

                # 要求する側が「遮断したい」という言葉を言っているだけで、実際は元コメのようなものを要求しているというのは別の話な。
                親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...