アカウント名:
パスワード:
機密データはインターネットと繋がらない場所におかないともちろん、管理サーバやらプロキシサーバ、ライセンスサーバ、WSUSサーバ等を経由して間接的につながるのもダメ
じゃあとりあえずメールは廃止ね。
内部用PC/LANと外部用PC/LAN2つ用意して、メールやネットは後者でやるとか、もしくは、同じPC内に、内部用VMと外部用VM、おなじネット内に内部用VLANと外部用VLAN置いて、論理的に分割するとか
>内部用PC/LANと外部用PC/LAN2つ用意して、メールやネットは後者でやるとか、セキュリティにうるさかった現場ではこうでした。内部もセキュリティレベルでネットが分けられていて、異なるレベルにはアクセスできないし、admin権限は限られた人しか持ってなかった。完全に外部から遮断されたPCはもちろんWindows Updateも届かないけど、怪しいサイトもあやしいアプリからも守られていた。Endpoint Protectionは入っていたので、たまに自己書き換えプログラムが誤検出されて騒ぎになったりしたのもいい思い出。
文部科学省の 教育情報セキュリティポリシーに関するガイドライン [mext.go.jp] がまさにこんな構成ですね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
機密データをインターネットにつながるところに置くのはダメだろ (スコア:0)
機密データはインターネットと繋がらない場所におかないと
もちろん、管理サーバやらプロキシサーバ、ライセンスサーバ、WSUSサーバ等を経由して間接的につながるのもダメ
Re: (スコア:0)
じゃあとりあえずメールは廃止ね。
Re: (スコア:0)
内部用PC/LANと外部用PC/LAN2つ用意して、メールやネットは後者でやるとか、
もしくは、同じPC内に、内部用VMと外部用VM、おなじネット内に内部用VLANと外部用VLAN置いて、論理的に分割するとか
Re: (スコア:0)
>内部用PC/LANと外部用PC/LAN2つ用意して、メールやネットは後者でやるとか、
セキュリティにうるさかった現場ではこうでした。
内部もセキュリティレベルでネットが分けられていて、異なるレベルにはアクセスできないし、admin権限は限られた人しか持ってなかった。
完全に外部から遮断されたPCはもちろんWindows Updateも届かないけど、怪しいサイトもあやしいアプリからも守られていた。
Endpoint Protectionは入っていたので、たまに自己書き換えプログラムが誤検出されて騒ぎになったりしたのもいい思い出。
Re:機密データをインターネットにつながるところに置くのはダメだろ (スコア:0)
文部科学省の 教育情報セキュリティポリシーに関するガイドライン [mext.go.jp] がまさにこんな構成ですね