[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00343] Re: IIS 用&セキュアなプログラム用新たなツールを企画中?

園田です。

>っていうのは、IPsec Policy Agent サービスが起動するまではフィルタ
>が有効にならないはずなんですよね。(以前実験した時にはそんな感じ)
>比較したことがないんですが、ひょっとすると RRAS 関連のサービスも
>起動が遅いかもしれません。
>
>システム起動
>↓
>各種ネットワークサービス起動(軽いものが早い気がする)
>↓
>↓----この間、起動したネットワークサービスが保護されない
>↓
>IPsec ポリシー エージェントサービス起動
>↓
>フィルタが開始される
>
>これだと、再起動時などにはケーブルを抜いておかないと危ないような
>気もするんですけど、みなさんどー思われます?

そこまで行くと考えすぎとも思えますが、しかしここんとこの不正なアクセストラフ ィックの多さを考えると、そうとも言い切れないような気がします。わずかなタイム ラグにしろ付け入るスキがあったら、機械的にいたずら先を探しているようなのに引 っかからないとも限らないでしょうしね。
UPS繋げて自動的に夜中リブートなんてことを運用現場ではやってたりしますよね。 そのときはもしかしてルーターとかも一緒にリブートしないと危ない、のでしょう か?
・・・運用アタマ痛いですね(苦笑)。

確かWin9Xとかだと、起動するソフトウエアの順番をいじることができたと思います が(アプリケーションだけ?システムプロセスも?)、NT系統でブートストラップい じりに挑むのはチャレンジ過ぎなんでしょうか?
-- 園田道夫
株式会社アイ・ティ・フロンティア(旧三菱事務機械株式会社)
TEL:03-5611-5878 FAX:03-5611-5893
http://www.mom.co.jp/sec/