パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

未知のウィルスの通信も検知し、情報流出防ぐ装置」記事へのコメント

  • by Anonymous Coward
    ハードウェアによる検知技術だそうです。
    TCPポートスキャン、UDPポートスキャン、ホストスキャンなどの種別を最短で10ミリ秒間隔でチェックして検出するんだとか。

    ただ、

    ブラウザ起動時に複数ページを読み込んだりした場合。
    FTPとかtelnet使っててサービスの動作するホストを端末が探索するような場合。
    ネットワーク管理装置から端末検索などを行なった場合。
    IPマスカレードを行なっている機器からのアクセスの場合。
    多数のリンクからなるWebにアクセスが頻発した場合。

    なんかだと誤検出することがあるらしいです。
    このへんはコマンドを打つことで閾値や検出対象から外すことで対応はできるそうですけど。

    なんだかちょっと調べてみると思ったより低機能なきがしてがっかりです。

    # がっかりしたのでAC
    • by Anonymous Coward on 2006年01月26日 3時36分 (#871184)
      このへんはコマンドを打つことで 閾値や検出対象から外すことで対応はできるそうですけど。
      結局、業務遂行に支障がない程度に緩くしつつ、そこが穴にならない
      ような落しどころを見つけていくという作業が必要なのでしょうね。

      この富士通のシステムは端末の外に存在させておくもののようですが、
      端末の外側で見張ってて、聞こえてくるパケットから端末の中を推測
      するのってなんだか、脳波で脳を調べるのに似てますね。

      精神に問題を抱えてしまった場合は、脳波なんか見るより、自分とし
      っかり向き合って見つめなおしたほうが良いことが多いわけで・・・・・・

      自分の使っている端末が、外部のどのポートにアクセスしようとして
      いるのかを、リアルタイムで表示/ブロックしてくれるような機能の
      ほうが便利かもしれない。

      「今はどこにもTelnetしてないぞ」ってのは、自分がよく分かってる
      筈なので、そういう時は「外部の23番に繋ぎに行こうとしたら教えて
      くれよ」と設定しておくとか。

      Vector等のようなダウンロードサイトでダウンロードを始めようとし
      た瞬間に、システム側が「おいおい、そのサイトの21番に繋ぎたいな
      ら、明示的に許可してくれよな。それとも中になんか居るかもよ」と、
      教えてくれる。

      というような、使う人間が、自分のPCの健康状態に耳を傾けるのを支
      援してくれるようなシステムのほうが、長い目でみると健康的なんじ
      ゃないか、と思う。

      # そんな悠長なこと言ってられる場合だけじゃないよね。ので、AC.
      親コメント

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...