[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53089] Re: 侵入検知システム「Snort」について

From: tw <goahead@xxxxxxxxxxxxx>
Subject: [debian-users:53089] Re: 侵入検知システム「Snort」について
Date: Tue, 29 Sep 2009 20:14:45 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level: *
X-spam-status: No, score=1.1 required=10.0 tests=GAPPY_SUBJECT,KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <1253954900.11773.65.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx> <f38522190909280558t5f926216x242e6f1ecd4b6296@xxxxxxxxxxxxxx> <1254148500.3513.39.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx> <1254189748.2812.79.camel@xxxxxxxxxxxxxxxxxxxxx> <1254211041.9520.101.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <1254222884.2826.27.camel@xxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 53089
X-mailer: Evolution 2.22.3.1

こんばんわ,渡辺です。
私の表現がまずかったために、
全く正反対に取られているかも知れない箇所がありますので、
その点補足させていただきます。

2009-09-29 (火) の 16:57 +0900 に canon さんは書きました:

> つまり、サーバーもデスクトップも、セキュリティーについての考えは同じ、ということですね。分かりました。
> 基本はすべて拒否、というポリシーは確かデスクトップ・サーバー共通だと思いますし、実際自分のマシンにも適用しています。
> 

「デスクトップのセキュリティ」という言葉ですが、
クライアントマシン、つまり Windows マシン
（NT サーバーもありますので厳密ではないですが）
におけるセキュリティのようなものをお考えになっておられるのでしたら、
「デスクトップのセキュリティ」と「サーバーのセキュリティ」は、
区別して考えた方がいいのではないでしょうか？
というのが私の独断です。

前者のセキュリティは比較的簡単に達成できるはずです。
たとえば WindowsXP のホームエディションを考えていただければ、
すぐにご理解頂けると思います。
市販のセキュリティソフトを1本インストールして、
データーベースを毎日更新しておくだけで十分ですよね。
(それだけでは心配だ、という方もいらっしゃるかもしれませんが）

ところが後者のセキュリティについてはそう簡単にはいかない、
セキュリティ対策が問題になってくる、
セキュリティ対策についてはサーバーに関したものだけで云々、
というのもある意味当然だと思うのです。

結論として、上に書きましたように、
2種類のセキュリティ対策があるというように、
切り分けて考えた方がいいと思うのですが、、、


-- 
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
Tadashi Watanabe
http://www.h7.dion.ne.jp/~helperpc/index.html
最近 Emacs から Vim にシフト、今では Vim の虜に、、、、

Follow-Ups:
- [debian-users:53090] Re: 侵入検知システム「Snort」について
  - From: canon

References:
- [debian-users:53057] 侵入検知システム「Snort」について
  - From: canon
- [debian-users:53078] Re: 侵入検知システム「Snort」について
  - From: Taku YASUI
- [debian-users:53080] Re: 侵入検知システム「Snort」について
  - From: canon
- [debian-users:53084] Re: 侵入検知システム「Snort」について
  - From: tw
- [debian-users:53087] Re: 侵入検知システム「Snort」について
  - From: canon

Prev by Date: [debian-users:53088] Re: リモートデスクトップ(vino)の設定に関して
Next by Date: [debian-users:53090] Re: 侵入検知システム「Snort」について
Previous by thread: [debian-users:53087] Re: 侵入検知システム「Snort」について
Next by thread: [debian-users:53090] Re: 侵入検知システム「Snort」について
Index(es):
- Date
- Thread