enochiの日記: 止めるべきか。止めざるべきか。
日記 by
enochi
wormってやっぱり存在する。
大きなネットワークになればなる程少なからず
wormに感染したPCから445や135なんかをばかばか
出してる。
出すほうも出すほうだけど、ユーザが必ずしも
そういった知識を持っているとは限らず
また、持てというのにも無理がある。
なんで
1.個別に検知して個々に対応する。
フィルタを個別にかけるか、通信を遮断する。
2.フィルタをかけられるルータをユーザごとに
使ってもらって集中管理する。
3.怪しいPortを全ユーザの集約するルータで
無差別に止めちゃう。
4.無視する。
1.について
実施すれば効果はあると思う。
でも、それを運用する人的コストの増大は
すこぶる大変
それと、検知するシステムを用意する必要が
あり、それにより少なからずネットワークに
負荷がかかる。
システムのコストもかかる。
ちょっと大きなISPになれば1日のデータ量なんて
平気でテラ越えると思うしそのデータ管理だけで
大変だよなぁ。
2.について
物品を管理するところが必要。
箱物を扱うので物品管理、物品の購入など
仕事が増える。
でも効果は見込めそうだけどなぁ。
一元管理=全ての人が望んでいないにはなるけどさー。
3.について
怪しいPortを全て止める。
正常な通信にも影響が出てしまう。
正常?非正常?の敷居値を付けるのが大変困難
4.について
実は運用コストが全くかからず
ネットワークが機能しなくなるまで
とりあえず対処をしない。
ほんとにコストがかからない。
すばらしい。
しかし、サービスクオリティはすこぶる下がるだろう。
そんなサービス僕はやだなぁ。
・・・誰かいい答えを教えてください。
MicrosoftのXPのSP2
あれはあれで答えなんだろうなぁ。
僕はfirewallの機能なんぞ取っ払ってるけど。
この日記を見てくれたそんなのに詳しい方
友達になってください。
大きなネットワークになればなる程少なからず
wormに感染したPCから445や135なんかをばかばか
出してる。
出すほうも出すほうだけど、ユーザが必ずしも
そういった知識を持っているとは限らず
また、持てというのにも無理がある。
なんで
1.個別に検知して個々に対応する。
フィルタを個別にかけるか、通信を遮断する。
2.フィルタをかけられるルータをユーザごとに
使ってもらって集中管理する。
3.怪しいPortを全ユーザの集約するルータで
無差別に止めちゃう。
4.無視する。
1.について
実施すれば効果はあると思う。
でも、それを運用する人的コストの増大は
すこぶる大変
それと、検知するシステムを用意する必要が
あり、それにより少なからずネットワークに
負荷がかかる。
システムのコストもかかる。
ちょっと大きなISPになれば1日のデータ量なんて
平気でテラ越えると思うしそのデータ管理だけで
大変だよなぁ。
2.について
物品を管理するところが必要。
箱物を扱うので物品管理、物品の購入など
仕事が増える。
でも効果は見込めそうだけどなぁ。
一元管理=全ての人が望んでいないにはなるけどさー。
3.について
怪しいPortを全て止める。
正常な通信にも影響が出てしまう。
正常?非正常?の敷居値を付けるのが大変困難
4.について
実は運用コストが全くかからず
ネットワークが機能しなくなるまで
とりあえず対処をしない。
ほんとにコストがかからない。
すばらしい。
しかし、サービスクオリティはすこぶる下がるだろう。
そんなサービス僕はやだなぁ。
・・・誰かいい答えを教えてください。
MicrosoftのXPのSP2
あれはあれで答えなんだろうなぁ。
僕はfirewallの機能なんぞ取っ払ってるけど。
この日記を見てくれたそんなのに詳しい方
友達になってください。
止めるべきか。止めざるべきか。 More ログイン