アカウント名:
パスワード:
そんな製品は法人向けならいくらでもあると思いますよ。
インターネット上から最新のパターンを取得できるサーバが一台あれば、それを見に行くようにしておけば良いし。
Kasperskyにはパターンファイルを共有する機能があります。http://blog.shiten.info/2008/09/-pc--.html [shiten.info]
という要件を提示したとき、それを満たす案を考えてみてくれないか。 「できません」と答えるのはナシな。そういう奴はプロジェクトから真っ先に外されるから。 元コメのようなネットワーク構成と、全て人力を介して管理するのと コストを算出してみるとどちらが現実的かよーく分かるぞ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
外部に繋いでないなら (スコア:1)
まさかUSBメモリで内部のサーバに手作業で注入?
Re: (スコア:0)
そんな製品は法人向けならいくらでもあると思いますよ。
インターネット上から最新のパターンを取得できるサーバが一台あれば、それを見に行くようにしておけば良いし。
Kasperskyにはパターンファイルを共有する機能があります。
http://blog.shiten.info/2008/09/-pc--.html [shiten.info]
Re: (スコア:0)
それって外部のネットワークと繋がっている、って言うんじゃないの?
そのサーバは外部と通信できるし、内部の「外部のネットワークに繋いでいない」はずのクライアントとも通信できるんでしょ?
Re: (スコア:1, 興味深い)
|
GW
|
Front-End
|
Back-End
のようなシステムで、バックエンドはフロントエンドを経由せずに
直接GWにたどり着けないなんてのはごく普通にあることです。
ここで、バックエンドの更に奥にNASやSANを置き、
別の隔離されたネットワークからNASやSANだけ共有すると、
外部と直接通信できなくても外部からデータを取り込めるネットワークが完成します。
SUSに使うようなサーバと、SUSからアップデータを受けるクライアントは
隔離されたネットワークに置けばよいのです。
Re: (スコア:0)
ゲートウェイなりフロントエンドなりにワームが入り込めば、あとはもう・・・。
Re: (スコア:1, 興味深い)
という要件を提示したとき、それを満たす案を考えてみてくれないか。
「できません」と答えるのはナシな。そういう奴はプロジェクトから真っ先に外されるから。
元コメのようなネットワーク構成と、全て人力を介して管理するのと
コストを算出してみるとどちらが現実的かよーく分かるぞ。
Re:外部に繋いでないなら (スコア:1, 参考になる)
業務用ネットワーク内に配布サーバ置いて更新データをネットワークを介さずにメディア等でもってくるだけだろ。
元コメにもあるがWindowsアップデートならWSUS、ウイルス定義なら各メーカーでEnterprise向け製品があるだろうが。
そいつらを直接インターネットに繋げなければ良い。
なんでインターネットから直接取得して更新しないといけないなんて考えるだ?
そもそもWindowsアップデートなんて通常月一回だし、実際は毎月更新せざるをえないわけじゃない。
ウイルス定義の更新だって、各端末は毎日行うようにしておいても業務ネットワーク内の配布元の更新は毎日やる必要性はない。一時配布元(メーカのことな)が通常は毎日更新なんかしない。
更にいえば公開されるパッチのうち何時どれを適用するかは自社でコントロールするだろうし、事前に検証もするだろ。
インターネットと遮断したいなんて要求出すレベルのところじゃ、これぐらいはコスト増にはならん。
元コメにある構成は確かに有用な構成なんだが、これをもって遮断しているとは言わん。
直接は繋がっていないけど間接しているので、外部とは繋がっている。
レスにもあるようにGWなりがやられたら終わりだ。
遮断したいという要求には満たしていない。
# 要求する側が「遮断したい」という言葉を言っているだけで、実際は元コメのようなものを要求しているというのは別の話な。