- PR -

FWの導入検討について

1
投稿者投稿内容
未記入
大ベテラン
会議室デビュー日: 2007/07/03
投稿数: 136
投稿日時: 2009-01-27 18:20
お世話になります。

現状、ルーターのFW機能(ポート塞ぐだけ)しかない状態でWEB,mailサーバーを公開
していますが、SQLインジェクションの攻撃を受けています。
プログラムの方で対応してもらっているのですが、
今後のこともあるのでFW専用機を入れた方がいいのでは?という話になっています。

FW製品の比較表をつくっているのですが、IPS機能について
具体的にどんな攻撃を防いでくれてFWで対応できない攻撃として
何が残って運用でどんな対応が必要なのか
それがないと購入するかの判断ができないとつっこまれました。

ダメもとでメーカーにどんな攻撃を具体的に防いでくれるのか?と問い合わせた
のですが、これはネットワーク攻撃・不正侵入防御としか言いようがありません。
との回答でした。(たしかに全部は答えられないでしょうね)

勉強しながら攻撃手法を1つ1つ調べるしかこの問いには答えられないの
ではないかと思うのですが、莫大な時間がかかりそうです。

何かいい方法は無いでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2009-01-27 20:33
こんばんは.
引用:

未記入さんの書き込み (2009-01-27 18:20) より:

現状、ルーターのFW機能(ポート塞ぐだけ)しかない状態でWEB,mailサーバーを公開
していますが、SQLインジェクションの攻撃を受けています。


例えばこの内容の攻撃をどのように防ぐか?を訊いてみたらどうでしょう?
結局「こんな攻撃はこう」というのを一つ一つ具体的に訊くのも困難でしょうし,
目に見えているものが「どうなるか?」を明確にした方がわかりやすいかと.
まあ,どれもそんなに大きな差がないと思いますので,
むしろ「管理しやすいのは?」とかそんな視点も必要かもしれません.
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2009-01-28 08:24
こんにちは。

引用:
未記入さんの書き込み (2009-01-27 18:20) より:

FW製品の比較表をつくっているのですが、IPS機能について
具体的にどんな攻撃を防いでくれてFWで対応できない攻撃として
何が残って運用でどんな対応が必要なのか
それがないと購入するかの判断ができないとつっこまれました。

何かいい方法は無いでしょうか?


安易な方法とすればnet上で該当しそうな情報を探すのが現実的かと。
ちょっと検索しただけでこういう情報がhitしました。
→ Link先の上部の「LIST」をクリックすれば操作し易い。

# 決裁者に説明するのならこういった情報が適切ではないでしょうか?
たらお
大ベテラン
会議室デビュー日: 2006/12/25
投稿数: 206
お住まい・勤務地: 東京・永代通り
投稿日時: 2009-02-13 10:37
対応された方には残念ですが、、、(カタログ知識のみ?)

引用:

ダメもとでメーカーにどんな攻撃を具体的に防いでくれるのか?と問い合わせた
のですが、これはネットワーク攻撃・不正侵入防御としか言いようがありません。
との回答でした。(たしかに全部は答えられないでしょうね)



特定できない攻撃をを防ぐ技術は今のところありませんので、
根気良く尋ねることですね。

一つ一つの攻撃に対する防御が、実装されています。
教えてくれないないことがセキュリティかも?(笑)

_________________
_福田太郎_
1

スキルアップ/キャリアアップ(JOB@IT)