[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00334] Re: IIS 用&セキュアなプログラム用新たなツールを企画中?
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00334] Re: IIS 用&セキュアなプログラム用新たなツールを企画中?
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Tue, 26 Jun 2001 16:07:31 +0900
Port139 伊原です。
せっかくネタをふっていただいたので、あと 5分だけ現実逃避してい
よっと。
On Tue, 26 Jun 2001 14:57:25 +0900
Sonoda Michio <sonoda_michio@xxxxxxxxxxxxxxxx> wrote:
>あと、IISで使わないサービスをdisableにするような設定ツールも計画中とかって話
>です。
hisecweb.inf で停止されているサービスを停止にするんでしょうかね?
ちょっと最近気になっているのは、IPsec によるフィルタリングです。
たぶん、このツールも IPsec によるフィルタを想定してサービスを停止
する(RRAS 関連は停止される)のではないかと予想してます。
#停止するサービス的には、IPsec を利用した方が RRAS を動かすより
#もより多くのサービスを停止できると思いますが...
個人的な感触では IPsec ポリシーが起動するのって少し遅くないですか?
っていうのは、IPsec Policy Agent サービスが起動するまではフィルタ
が有効にならないはずなんですよね。(以前実験した時にはそんな感じ)
比較したことがないんですが、ひょっとすると RRAS 関連のサービスも
起動が遅いかもしれません。
システム起動
↓
各種ネットワークサービス起動(軽いものが早い気がする)
↓
↓----この間、起動したネットワークサービスが保護されない
↓
IPsec ポリシー エージェントサービス起動
↓
フィルタが開始される
これだと、再起動時などにはケーブルを抜いておかないと危ないような
気もするんですけど、みなさんどー思われます?
---
WinSyslog,EventReporter 販売中: http://adiscon.port139.co.jp/
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/