No.3ベストアンサー
- 回答日時:
> NTTのWeb Caster7000
Oh! Yeah すんばらしい(^o^) 高級機じゃないですか。これだけでもかなり強力な防壁になってくれますね。
ただ、残念ながら、どんなに考え得るあらゆる防御策を講じたとしても、どんな攻撃をも100%防ぎきるということは不可能といわれています。できる範囲で(費用対効果を考えてリーズナブルなところで)納得できるセキュリティレベルを達成するというのが肝要ですね。ダメージを受けた時に、大した実害が想定されるわけでもないのに巨額の費用を投じて対策をするというのもあまり意味のないことですし、一方上に述べたように、完全という対策はないのですから、万一の時に備えて必要なシステムやデータに関するバックアップという手立てを講じておくというのも大事なセキュリティ対策です。
さて、本題ですが、そういうわけで、大きな費用を投じる価値があるのであれば「IDS(侵入検知システム)アプライアンス」といって、その目的に作られた専用ハードウェアをネットワークに追加する方法もあり、これなどはかなり強力な手段と言えるでしょう。しかし、ネットワークの規模があまり大きくない状態でここまでやるのは相当重要なデータや機密事項などを扱うケースということになるでしょうね。
一般の小規模ネットワークで、リーズナブルな線で導入できるものとして、参照 URL のようなものはいかがでしょうか。個人向けということもあり、扱いが比較的簡単で費用も安く、できも割とよいようです。ただ、これをやるにしても、不正侵入というものがどんなものであるかに関する基本的な知識(できればネットワークの通信に関する技術の基本的なところも)は仕入れておいたほうが、これらの導入を本当に生かす意味でお勧めですね(とりあえず導入するというのはできるけれど、何もわからないままではその真価を充分引き出すのが難しいと思われますので)。せっかくログの監視機能がついていても、その意味を読み取ることができないのでは監視している意味があまりありませんからね(^^;ゞ
参考URL:http://internet.watch.impress.co.jp/www/article/ …
アドバイスありがとうございます。何しろ知識不足なので、何かバックドアみたいな物が作られたり、進入されファイルの改ざん等された場合の対処に対するスキルが無いので出来るだけ防衛したい訳です。
大変参考になりました、ありがとうございました。
No.2
- 回答日時:
不正侵入を検知するシステムはあります。
ネットワークの通信状況等で不正侵入を検知するもので代表的なのは以下です。
ISS社 Real Secure
Symantec社 Secure IDS
SRI International社 Emerald
※フリーウェアでSnortというものがありますが、何か問題が起きた場合、自己解決・自己責任が原則となりますので注意が必要です。
また、侵入され改ざんされたファイル等を検知するものもあります。(Symantec Host IDS等)
但し、上記のものは、「検知」をするだけで対応はしません。
不正侵入を防ぐものとしては、ファイアーウォール製品がありますが、OSやアプリケーションのバグ(脆弱性)を突いた攻撃には対応しきれないものがあります。(ただ単に特定の通信をさせないという事だけなら、Windowsの設定、若しくはルーターで設定できます)
これらのシステムは、それぞれがかなり高額(フリーウェアを除く)であり、また、侵入行為ではないものも侵入と誤って判断してしまったり、まったくの新しい(未知)手法で侵入された場合、それを侵入として判断できない事があります。
ですから、もし、不正侵入を検知するシステムを導入する時は、かなりのお金と、それらを使うための専門的な知識はある程度必要と思われます。
アドバイスありがとうございます。何しろ最も知識を持っているのが私(経営者54歳)なので大変です。社員の方は、わりとノンビリ構えていますので、何とかがんばって勉強してみます。ありがとうございました。
No.1
- 回答日時:
現段階では、セキュリティ対策関係のソフトは何も導入していないという状態ですか?
この回答への補足
ウィルスチェックではシマンテックのAnti Virus Corporate Editionを5クライアントでサーバー1、クライアント4で導入し、残り2台のクライアントは単独でウィルスバスター2004パーソナルファイアウォール1とシマンテックのノートンインターネットセキュリティー2004を1台に導入しています。
ルーターはNTTのWeb Caster7000でセキュリティー機能はIPパケットフィルタリング、簡易DMZ、Dos攻撃検出、ステートフルパケットインスペクション機能があります。設定では簡易DMZは未使用です。IPパケットフィルタリングは、よくわかりませんがTELNET関連をブロックする設定をしています。またIPフラグメントパケットを遮断する設定もしてあります。
これ以上のことは、知識不足で伝えられません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 転職 【事務・庶務】のハローワーク求人について。 仕事内容 ・社内外からの電話応対 ・工場来場者への対応と 5 2022/04/14 16:20
- ネットワーク 社内ネットワークの1台だけ接続できないときがある 4 2023/01/25 11:58
- ドライブ・ストレージ 緊急事態 データ救出案求む 外付けハードディスクケースに6TBのハードディスクを2つでミラーリングを 7 2023/01/03 10:57
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
- 高校 高校について 現在高一です。高専(偏差値60少し)を受けて不合格、中学2年時の不登校などがきっかけで 2 2022/04/10 20:09
- その他(開発・運用・管理) 何故日本では個人管理システムは導入されないのか? 例えば個人ごとの行動を全て監視し善行や違法を集計す 2 2022/07/01 19:58
- 中古パソコン USBキーボードを外すと、起動できなくなる 2 2023/03/25 14:57
- ドライブ・ストレージ 光学ベイに取り付けたSSDからWINDOWS10を起動したい。 10 2023/05/01 18:04
- その他(就職・転職・働き方) 大学で学んだ専門分野の勉強は仕事で使いますか? よく「仕事に必要なことは会社に入ってから学ぶ」「大学 2 2022/04/09 04:23
- サーバー (童顔♀です)webサイト納品後,記事更新をこちらでする場合どうやりますか....? 3 2023/08/09 04:44
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
IPアドレス「0/16」とか「0/24...
-
同一ネットワークとはどういう...
-
特定のPCが特定のNASのみ接続で...
-
virtualboxの内部ネットワーク...
-
ネットワーク内のDNSについて
-
ループバック、pingに詳しい方
-
固定IPアドレスサービスはなぜ8...
-
相異なるセグメント間での名前...
-
windows 10で識別されていない...
-
すべてのパブリックネットワー...
-
2つのネットワークでプリンタを...
-
コンピュータ関係の仕事
-
ipアドレスについて。ipアドレ...
-
Visual Studio Codeのエラーに...
-
あるネットワーク(IP、MACアド...
-
識別されていないネットワーク...
-
自作のサーバーPCが自宅内のネ...
-
ネットワークドライブ割り当て...
-
CCNA学習教材について
-
異なるセグメント間での通信(ル...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
IPアドレス「0/16」とか「0/24...
-
同一ネットワークとはどういう...
-
すべてのパブリックネットワー...
-
Visual Studio Codeのエラーに...
-
家庭内LANの2台のPC間で「ネッ...
-
ループバック、pingに詳しい方
-
自作のサーバーPCが自宅内のネ...
-
特定のPCが特定のNASのみ接続で...
-
ネットワークの管理者ってなん...
-
ipアドレスについて。ipアドレ...
-
DNSサーバーとWebサーバーについて
-
サブネットマスクの拡張について
-
自分用のパソコンは、 Windows ...
-
ドットコムマスターについての...
-
社内ネットワークが繋がらなく...
-
2つのネットワークでプリンタを...
-
マルチアクセスネットワークとは?
-
テレビでDAZNが見られません 普...
-
相異なるセグメント間での名前...
-
パソコンアプリのsophosとは何...
おすすめ情報