2009年9月29日

[debian-users:53089] Re: 侵入検知システム「Snort」について

こんばんわ,渡辺です。
私の表現がまずかったために、
全く正反対に取られているかも知れない箇所がありますので、
その点補足させていただきます。

2009-09-29 (火) の 16:57 +0900 に canon さんは書きました:

> つまり、サーバーもデスクトップも、セキュリティーについての考えは同じ、ということですね。分かりました。

> 基本はすべて拒否、というポリシーは確かデスクトップ・サーバー共通だと思いますし、実際自分のマシンにも適用しています。
>

「デスクトップのセキュリティ」という言葉ですが、
クライアントマシン、つまり Windows マシン
(NT サーバーもありますので厳密ではないですが)
におけるセキュリティのようなものをお考えになっておられるのでしたら、
「デスクトップのセキュリティ」と「サーバーのセキュリティ」は、
区別して考えた方がいいのではないでしょうか?
というのが私の独断です。

前者のセキュリティは比較的簡単に達成できるはずです。
たとえば WindowsXP のホームエディションを考えていただければ、
すぐにご理解頂けると思います。
市販のセキュリティソフトを1本インストールして、
データーベースを毎日更新しておくだけで十分ですよね。
(それだけでは心配だ、という方もいらっしゃるかもしれませんが)

ところが後者のセキュリティについてはそう簡単にはいかない、
セキュリティ対策が問題になってくる、
セキュリティ対策についてはサーバーに関したものだけで云々、
というのもある意味当然だと思うのです。

結論として、上に書きましたように、
2種類のセキュリティ対策があるというように、
切り分けて考えた方がいいと思うのですが、、、


--
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
Tadashi Watanabe
http://www.h7.dion.ne.jp/~helperpc/index.html
最近 Emacs から Vim にシフト、今では Vim の虜に、、、、

投稿者 xml-rpc : 2009年9月29日 20:14
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88944
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。