去年の今頃かなあ?検疫の話ちょっと盛り上がっていたのは。N+Iネットワークの9月号をいまさら読んでるんですが、1年でもう出揃ってきてますねえ。
- DHCPの仕組みに機能追加してIPを振り出す、振り出さないで防護・選別するDHCP方式
- PCを接続した瞬間から放出されるパケットをすべて検疫ネットに追い込んで、チェックを通過したら社内に接続させる認証スイッチ方式
- 集中管理型パーソナルファイアウォールとRADIUSを用いてポリシーベースで管理する方式
- 特定のVLANに検疫させ、合格したら通信ポートを割り当てるIEEE802.1x方式
どれもまだちょっとお高いけど、迂闊な非専門家ユーザー対策としてはなかなかっすねー。そういえば今年はまだ夏恒例のワーム出てないすけど(笑)、出たとしてもちっとは耐性があるようになっとるんかいな?