社内の検疫システム

★検疫システムのポイント～接続させないだけではだめ，
隔離ネットを必ず用意～（ITPro）
セキュリティホール memoさんで記事見つけまして。

セキュリティに不備があるPCにたいして修復させる手段やネットワーク
（隔離ネットワーク）を用意。他のネット接続マシンでパッチなどをダウンロードして
それをUSBメモリやCD-Rなどでデータ移してパッチを当てさせるのは面倒ですから。
＞社内ユーザーからの「インターネットに接続できる，パッチ未適用のPCでも接続可能
＞なネットワークを構築してほしい」という要望が，2003年秋ごろに目立ち始めた。

というのもわかりますな。

だからといって凶悪なウイルスに感染しているようなPCをネットに繋ぐのは
当然よろしくないのであくまでパッチ当てなどをしていないPCに限られるかねぇ。
ある程度安全にパッチをダウンロードするにはファイアーウォールやルーターで
守られたネットワーク内の方がいいでしょうから。
そこに緊急用のADSL回線が用意してかるからモデムに直つなぎしろ！は
おっかなすぎるしね、これはエアーエッジとかそういうのも同じだけど。

＞ユーザーの使い勝手も考慮する必要がある。その一つが，「セキュリティに不備
＞があるPCの修復方法」だと考える。単に，セキュリティに不備があるPCを排除する
＞だけのシステムでは，ユーザーから不満の声が多数寄せられることになる。

そのとおりですね。私も出来るだけ守りつつ利便性も守ろうと考えますけど
力及ばずで利便性落とした方向にいくこともありますので。
利便性をまったく落とさずには無理だけど影響は少しだけ、というのも
考えればありそうな気がするし・・・・・

一生懸命はやりますけど管理者の自己満足を押し付けるような仕事に
使えない（使いづらい）ネットワーク構築をやるのは避けたいもんです。

Posted by 封神龍（酒） at 2004年07月07日 12:54 | トらックバック | 【所属カテゴリ： ビジネス】【コメントについて】【トラッくバックについて】【RSS登録について】

http://www.yuumediatown.com/diary/mt001/archives/001003.html社内の検疫システム