- - PR -
FWの導入検討について
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2009-01-27 18:20
お世話になります。
現状、ルーターのFW機能(ポート塞ぐだけ)しかない状態でWEB,mailサーバーを公開 していますが、SQLインジェクションの攻撃を受けています。 プログラムの方で対応してもらっているのですが、 今後のこともあるのでFW専用機を入れた方がいいのでは?という話になっています。 FW製品の比較表をつくっているのですが、IPS機能について 具体的にどんな攻撃を防いでくれてFWで対応できない攻撃として 何が残って運用でどんな対応が必要なのか それがないと購入するかの判断ができないとつっこまれました。 ダメもとでメーカーにどんな攻撃を具体的に防いでくれるのか?と問い合わせた のですが、これはネットワーク攻撃・不正侵入防御としか言いようがありません。 との回答でした。(たしかに全部は答えられないでしょうね) 勉強しながら攻撃手法を1つ1つ調べるしかこの問いには答えられないの ではないかと思うのですが、莫大な時間がかかりそうです。 何かいい方法は無いでしょうか? | ||||
|
投稿日時: 2009-01-27 20:33
こんばんは.
例えばこの内容の攻撃をどのように防ぐか?を訊いてみたらどうでしょう? 結局「こんな攻撃はこう」というのを一つ一つ具体的に訊くのも困難でしょうし, 目に見えているものが「どうなるか?」を明確にした方がわかりやすいかと. まあ,どれもそんなに大きな差がないと思いますので, むしろ「管理しやすいのは?」とかそんな視点も必要かもしれません. | ||||
|
投稿日時: 2009-01-28 08:24
こんにちは。
安易な方法とすればnet上で該当しそうな情報を探すのが現実的かと。 ちょっと検索しただけでこういう情報がhitしました。 → Link先の上部の「LIST」をクリックすれば操作し易い。 # 決裁者に説明するのならこういった情報が適切ではないでしょうか? | ||||
|
投稿日時: 2009-02-13 10:37
対応された方には残念ですが、、、(カタログ知識のみ?)
特定できない攻撃をを防ぐ技術は今のところありませんので、 根気良く尋ねることですね。 一つ一つの攻撃に対する防御が、実装されています。 教えてくれないないことがセキュリティかも?(笑) _________________ _福田太郎_ |
1