パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

未知のウィルスの通信も検知し、情報流出防ぐ装置」記事へのコメント

  • by Anonymous Coward on 2006年01月25日 20時06分 (#871026)
    ハードウェアによる検知技術だそうです。
    TCPポートスキャン、UDPポートスキャン、ホストスキャンなどの種別を最短で10ミリ秒間隔でチェックして検出するんだとか。

    ただ、

    ブラウザ起動時に複数ページを読み込んだりした場合。
    FTPとかtelnet使っててサービスの動作するホストを端末が探索するような場合。
    ネットワーク管理装置から端末検索などを行なった場合。
    IPマスカレードを行なっている機器からのアクセスの場合。
    多数のリンクからなるWebにアクセスが頻発した場合。

    なんかだと誤検出することがあるらしいです。
    このへんはコマンドを打つことで閾値や検出対象から外すことで対応はできるそうですけど。

    なんだかちょっと調べてみると思ったより低機能なきがしてがっかりです。

    # がっかりしたのでAC
    • このへんはコマンドを打つことで 閾値や検出対象から外すことで対応はできるそうですけど。

      結局、業務遂行に支障がない程度に緩くしつつ、そこが穴にならない
      ような落しどころを見つけていくという作業が必要なのでしょうね。

      この富士通のシステムは端末の外に存在させておくもののようですが、
      端末の外側で見張ってて、聞こえてくるパケットから端末の中を推測
      するのってなんだか、脳波で脳を調べるのに似てますね。

      精神に問題を抱えてしまった場合は、脳波なんか見るより、自分とし
      っかり向き合って見つめなおしたほうが良いことが多いわけで・・・・・・

      自分の使っている端末が、外部

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...