5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

会社のセキュリティ対策の相談

1 :名無しさん@お腹いっぱい。:01/10/11 00:01
会社がハカー対策をするらしくて、実質の責任者になってしまいました。
万一の際の対外的な責任も考慮したいらしく経費は割と出してくれるとか。
vbとかノートン先生とか黒氷とかいっぱいあるけど何が一番いいのでしょうか?

2 :名無しさん@お腹いっぱい。:01/10/11 00:30
もちろん各種ツールはそろえとくべきだが、一番必要なのは
人的リソースだと思う。
もちろんサーバの台数にもよりますが・・・

3 :風の谷の名無しさん:01/10/11 01:04
マルチは500万円〜550万円。
電気使用量が一日500円程度。
さらに年間10万円の維持費。
セリオは700万円〜800万円。
ちなみにセリオはサテライトサービス使用料がかかる。


マルチ(HMX-12型)のスペックは
年齢:なし
身長:147センチ
スリーサイズ:B68/W52/H73
誕生日:3月19日
血液型:なし
好きなこと:人に喜ばれること
苦手なこと:運動全般
特技:掃除

セリオのスペックは
年齢:なし
身長:160センチ
スリーサイズ:B83/W53/H82
誕生日:2月12日
血液型:なし
好きなもの:なし
苦手なもの:なし
特技:何でも
ちなみにプロトタイプ(HMX-13型)のみ
好きなもの:特撮ヒーロー
苦手なもの:子供のお守り
好きな事:釣り

4 :名無しさん@お腹いっぱい。:01/10/11 01:20
ocnエコノミーで
会社のpc10台ほどLAN接続してます。
サーバはNTver4なんですが
ファイルの共有だけのサーバです。
こんな環境でセキュリティってどうすればいいの?

ブラックiceとzonealarmは全部のpcに
インストールすればいいの?
それともサーバ?

まったく持ってゾヌ。

5 :名無しさん@お腹いっぱい。:01/10/11 01:37
>>4
checkpoint FireWall-1 ... http://www.checkpoint.com かな?

6 :名無しさん@お腹いっぱい。:01/10/11 02:36
http://www.toyo.co.jp/security/ids/sales/

サーバー用のBlackICEと、その次世代型のICEpac Security Suite。
これでいいんじゃないの?

7 :名無しさん@お腹イパーイ:01/10/11 07:05
>>4
つーか、まず鯖をWin2000にして、Sp2当てて、その他fix当てるのが先でない?

8 : :01/10/11 07:22
>>4
同種のソフトを2本入れても意味無いだろ。

9 :名無しさん@お腹いっぱい。:01/10/11 07:44
技術よりも先に、社員教育。

10 :名無しさん@お腹いっぱい。:01/10/11 08:11
>9
だよなぁ。頼むから地雷踏まんでくれよと嘆きたくなる。

11 : :01/10/11 09:14
もしかして>3を読んでわらってたの俺だけか・・・  (鬱

12 :名無しさん@お腹いっぱい。:01/10/12 01:36
4です
レスありがとうございまっす

さっそくサーバにiceいれてみます。
(サーバ用の)

でもってローカルは??

13 :名無しさん@お腹いっぱい。:01/10/12 01:39
Tinyは?パスロックかけると終了、ルール書き換えできないし、
Ctrl+Alt+Delで終了できないみたいだし。

14 :名無しさん@お腹いっぱい。:01/10/12 01:41
tinyですか。
早速ローカルに
いれときます。

レス早すぎてチョイびびる

15 :>:01/10/12 11:49
>ocnエコノミーで
>会社のpc10台ほどLAN接続してます。
>サーバはNTver4なんですが
>ファイルの共有だけのサーバです。

この構成用途でなんで専用線がいるべさ。
インタネット接続を共有したいだけなら
IP非固定のダイヤルアップフレッツISDNなりADSLで十分では。
そうするだけでも外部から侵入のチャンスは減る

16 :名無しさん@お腹いっぱい。:01/10/12 12:26
sigefumi@cts-net.ne.jp
piko-@jp-t.ne.jp
fb4t-fjt@asahi-net.or.jp
tune@yellow.plala.or.jp
blackwidow@anet.ne.jp
zbf46927@boat.zero.ad.jp
ccv21590@hkg.odn.ne.jp
kengo@d9.dion.ne.jp
aokin_doll@anet.ne.jp
siosai@itpmail.itp.ne.jp
natamoky@zb4.so-net.ne.jp
shikata@nyc.odn.ne.jp
mrk3@f4.dion.ne.jp
yasuhumi-i@tokai.or.jp
whxd777@docomo.ne.jp
you1991@muj.biglobe.ne.jp
yoshiteru-s@docomo.ne.jp
ye183@viola.ocn.ne.jp
nyao@pop02.odn.ne.jp
xxxx777xxxx777@docomo.ne.jp
ye183@viola.ocn.ne.jp
matsuda@f-maria.co.jp
yukinon@poppy.ne.jp
cds09690@par.odn.ne.jp
kasugan.@docomo.ne.jp
0507s-0920y@hcc5.bai.ne.jp

sinobu

17 :名無しさん@お腹いっぱい。:01/10/12 13:34
まず、セキュリティ・ポリシーを作ることです。
例えば、パスワードルールとか勝手にサーバー立てないとか、
勝手に社内からモデムでどこかにつながないとか、というようなルールを作って
(実際はもっとセキュリティ意識とか方針とか機密文書の取り扱いとかも含む)
それをみんなに守らせる必要がある。そのポリシーの中でアンチウィルスを毎週するとか
パーソナルファィアーウォール入れるとかIDS入れるとかも決める。
スイッチング・ハブにしてsnifferを防ぐ。ファイルの共有のeveryoneなどはやめる。
できればNetBIOSは使わない、IISも禁止、Outlookも禁止。必要のないポートは閉じる。
また、セキュリティパッチを全部のPCに適応するといったも定期的に行う運用も決める。
PCは盗まれないようにワイヤーキーで動かせなくしたり、PC廃棄時の処置などもきっちり決める。等々。
そんで、必要なところにはVPNとかPKIとかも導入していく。って言う感じかな。

18 :名無しさん@お腹いっぱい。:01/10/12 15:25
>>17
そうなんだけど、実際うまくいかないんだよね。
特にアフォな上司に徹底させるのが。

19 :17:01/10/12 16:40
>>18 そうなんですよ。だからこんな感じで進める。
セキュリティ・ポリシーは「社内機密保護規約」などいかめつらしいタイトルにする。
まず、シンプルで誰もが納得するようなこのポリシーの目的をはっきりさせる。
例えば「社内の機密情報の漏洩を防ぐことにより、お客様に当社を安心してご利用していただく
信頼を確実とするため。」みたいな感じで。で、それをブレークダウンした形でいくつかの
業務や部門の作業に当てはめたセキュリティの考え方を提示し、その中で技術的で具体的な作業として
何をしなければならないかを定義していく。これができれば、あとはできるだけ会社の位の高い人に
認定してもらう。できるなら社長レベルがよい。そして、それを全社員に提示。
具体的な計画を提示し作業を進めていく。その後、チェックを行い社員が規定を守っているかを
確認し、守っていない場合は何らかの罰則を与えるようにする。
そこまでしないと、誰もやらないよ。

20 :isigaki:01/10/12 18:12
surfwatchてブラウザ制限システムの解除の仕方教えて。
きんしワード入っていないのに制限する欠陥ソフト。
皆さんもうかつにインストールしないように。
ここにアクセス出来なくなるから気よつけよう。

21 :18:01/10/12 18:28
>>19
ふむふむ。

でも、よほどうまく根回ししないと、システム部門って所詮
後方支援部隊だから、開発とか研究とかの連中に反対されると
難しいんだよなぁ。経験上。

22 :名無しさん@お腹いっぱい。:01/10/12 23:23
>>21
そこを何とかする方法を模索するのがセキュリティ対策。
痛みを伴う政治的改革ってやつが必要なのれすぅ。うふーん。

23 :名無しさん@お腹いっぱい。:01/10/13 15:29
>15
確かにそのとうりなんですが、
実はこんなぼきの会社、web関連のしごとしてて、
固定でないと入れないクライアントもいたりして。。

何を聞いたらよいのかそこすらも。。。

これから会社逝ってきます。

8 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)