パスワードを忘れた? アカウント作成
397934 journal

KyaTanakaの日記: セキュリティホール発見時の流れ 2

日記 by KyaTanaka

現在はセキュリティホールが発見された場合、まずベンダーに連絡が行き、ある程度期間を置いてベンダーの対応software(patch等)のreleaseと、セキュリティホールのアナウンスが行われる。
# と、思ってるんですけど間違ってるかな(^^;

が、昨日ISPによるフィルタリングの是非にあるOCNのコメントを読んでて感じたのは、6ヶ月も経っているのに対処完了していないトホホ感と同時に、Network事業者には対応までの猶予期間が全く無いと言うことだ。作業による停止アナウンスとか、人員手配とか、仮にこーいう問題の発生を見込んで予算計上していたとしても、ある程度対応に時間がかかるのは想像が付く。

Personal向けの機器の場合はUserへの通知 = 一般公開と言って差し支えないだろうけど、ISPなどが主なUserの場合、二段階目としてUserのみに公開して、広く一般に公開するまでにUserが対処する猶予を取るような方法はできないもんだろうか。なんてことをふと考えてしまった。

さすがに猶予期間を半年もくれてやれとは思わないんだが、2週間とか1ヶ月とか、ある程度の期間必要なんじゃないかと。

ExtremeやCiscoの大型ネットワーク機器を個人で持ってる人は……あんまり居ないと思うし。ごく少数は居ますけどね。秋葉原でも売ってる店あるし、ヤフオクにも並んでるし。
# 私は大型なのは持ってないぞ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by osamushi (13919) on 2004年02月13日 11時51分 (#494929) 日記
    ネットワーク機器は門外漢なのでハズしているかもしれませんが....

    大手の事業者の場合、ルータとかは障害用に待機系を用意したりしていないのでしょうか。
    ファームのアップデートならまず待機系に切り替えてから主系をアップデート、続いて主系に戻してから待機系をアップデート、とやればサービスの停止なしにアップデート作業ができると思うのですが。

    ちょいと業務でクラスタシステムをセットアップしたことがあるのでこんなことを考えてしまいました。(待機系LANとか待機系HUBとか用意したしぃ)

    #ぢつわコストの問題で待機系が用意できてないなんてこたぁないよな? (^^;;;
    • さすがに主要部分は主系/待機系か、ロードバランスかは判りませんが二重化されてるとは思います。

      ただ、ロードバランスの場合は片系止めればスループット落ちますし、また末端の、通常のxDSLなユーザーと繋いでる装置ではなく専用線ユーザーと繋いでる装置は、二重化しなければそれだけ料金下げられますからそーいうサービスもありではないかと。

      また、待機系をVersion upするにしても人員手配だなんだで多少の猶予はどーしても必要だと思うのですね。どのくらいの猶予が必要かは、組織のフットワークの軽さにかかっていると思いますが。
      --
      KyaTanaka
      親コメント
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...