アカウント名:
パスワード:
全体が全く同じシステム構成の場合、同一の脆弱性を突かれて一斉に落ちるリスクが高いから、ある程度の多様性が必要かもしれませんね。 例えばOSはWin、Linux、OS Xあたりから選べるとか、クライアントのセキュリティソフトは三社の製品から選べるとかして、OSレベルでは数種類のシステムが動いているようにしておけば、どれか一つは生きてる可能性が高そう。 あと、クライアントとサーバではOSもセキュリティも別種にしておくとか、管理できる範囲内で多様性が必要だよね。
//でも、最後の決め手はバックアップですよね。こういう場合。テープとか光メディアとかオフラインでバックアップをとっておけば、金と時間はかかってもデータ消失という最悪の事態は避けられる・・。
相も変わらずバイト列で検知しようとしてっから後手後手になるんよ組織内での拡散防ぐにゃ個々のマシンでポート監視しあって怪しいマシンを報告隔離する自動的な仕組みを入れなきゃ内部はみな素性の知れてるヤツらだしパケの正邪定義も無理ではないだろうに今更、切り離し作業をシス管が人力対応してるだけなのは何故なの
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
システムの多様性 (スコア:5, 興味深い)
全体が全く同じシステム構成の場合、同一の脆弱性を突かれて一斉に落ちるリスクが高いから、ある程度の多様性が必要かもしれませんね。
例えばOSはWin、Linux、OS Xあたりから選べるとか、クライアントのセキュリティソフトは三社の製品から選べるとかして、OSレベルでは数種類のシステムが動いているようにしておけば、どれか一つは生きてる可能性が高そう。
あと、クライアントとサーバではOSもセキュリティも別種にしておくとか、管理できる範囲内で多様性が必要だよね。
//でも、最後の決め手はバックアップですよね。こういう場合。テープとか光メディアとかオフラインでバックアップをとっておけば、金と時間はかかってもデータ消失という最悪の事態は避けられる・・。
Re:システムの多様性 (スコア:0)
相も変わらずバイト列で検知しようとしてっから後手後手になるんよ
組織内での拡散防ぐにゃ個々のマシンでポート監視しあって怪しいマシンを報告隔離する自動的な仕組みを入れなきゃ
内部はみな素性の知れてるヤツらだしパケの正邪定義も無理ではないだろうに
今更、切り離し作業をシス管が人力対応してるだけなのは何故なの