板 1- 前 次 新 レス
厨房統一スレッドPart28
[195]名無しさん(ザコ):2007/12/28(金) 23:48:44 ID:zb9sHZ+Q0
>>188
つiFilter
しかしKNOPPIXとか使われたらマシン単体では制限しようがないので、
透過プロキシでのコンテンツ監視や802.1x認証も組み合わせる
USBやPCCard、CFなどのデバイスは必要なもの以外BIOSで殺しておく
外部への通信はF/Wで必要最低限度に制限し、IDS等でHTTPやSMTPの中身も監視する
IDSとF/Wは連携させておき、インシデントがあれば即切断する
HTTPS、SMTPS等のSSL通信は制御できないのですべてブロック
端末自体はもちろん、Cat5等で常時監視下に置く必要がある
前 次