[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:6781] Re: ウイルス感染PC 強制接続停止
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:6781] Re: ウイルス感染PC 強制接続停止
- From: ohoka@xxxxxxxxxxxxxxxxxx
- Date: Tue, 25 Nov 2003 14:03:24 +0900
大岡です。
このあたりにレスつけます(笑)
> > そんなものを始めるならそれよりも先に
> > 明らかにウィルス(ワーム)発のパケットと分かるものを
> > ISPがフィルタリングすべきだと個人的には思います
どうも 私のこの文言が一人歩きしているようですが、
接続ユーザ側(企業など)からのウィルスを「自動的にフィルターで捕まえて
自動的にパケットをカットするような仕組みが想定されているなら、
逆方向のほうが危険なんだから逆方向を先にやるべきじゃないか?」
と言う意見です。
ここまでのお話しを見ていると、ISPの想定される対処にしても
企業内の対処にしても ほぼ手動なんですね......
それならま〜運用の世界です。
極端な話し、手動でコントロールするならば、小規模な企業側なら
走っていって、
LANケーブルを引っこ抜くのと 手間はそんなに変わらないっす(笑)
私はまた、最近のウィルススキャンゲートウェイとでも言うべきもの
(セキュリティゲートウェイ??)
は、そのくらいの機能が追加されたのかと思ってしまいました。
逆に、私の居るような企業では 極力自動化されていないと あまり意味を
なさないんですよね〜
全国5拠点がバラバラにインターネット接続しているもので.....
> > それこそ、強制的にセキュリティホールを使ってパッチを当てて回るワーム
> > のような仕組みが必要なのかもしれません。(極論ですが)
技術的には こちらのほうが とても興味がある。(笑)
> 自分が管理している組織では、クライアント端末が統一されたのを機に、MS
> 純正のSoftware Update Serviceを導入し、午後の時間に全端末に対して未適用
> パッチを導入するようにしました。強制的にインストールが走ることに関して
> クライアントから文句は出ていますが、だったらLANに繋げるなと言ってます(--;;
SUSは、私が所属している所でも 最近導入しました。
しかし、SPは自動的にあててくれないし、Win95,98,Me系列には
導入出来ないし(あれ?NTもだったかな?)
古い環境が現役で沢山生きている うちみたいな所には イマイチでした。
+-----------------------------------------------------+
ねん <ohoka@xxxxxxxxxxxxxxxxxx>
+-----------------------------------------------------+
--[PR]------------------------------------------------------------------
【Q】 クライアントとのコミュニケーション。MLで行いたいな。
【A】その要望に応えます。→ http://ad.freeml.com/cgi-bin/ad.cgi?id=csk9t
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp