ブックマーク / jpn.nec.com (1)

  • NIC二枚挿しによるネットワーク分割はなぜ危ないのか:NIST SP800-82より考察

    NECサイバーセキュリティ戦略セキュリティ技術センターの日下部です。 エンジニアの方にとって、システムのネットワーク構成を設計する機会は多々あるかと思います。 ネットワーク構成を検討する際、機器の役割や設置場所によって異なるネットワークアドレスを付与するネットワーク分割を実施することになります。ネットワーク分割の方法はファイアウォールやルータといった装置での分割の他に、サーバやPCに二枚のNIC(Network Interface Card)を使用してネットワークを分割するいわゆる”NIC二枚挿し”という方法もあります。しかし、この方法はセキュリティ上推奨しないという考え方があります。 記事では、セキュアな産業制御システム(ICS : Industrial Control System)を構築するためのガイドであるNIST SP800-82を参考にNIC二枚挿しによるネットワーク分割

    NIC二枚挿しによるネットワーク分割はなぜ危ないのか:NIST SP800-82より考察
    ponpon_qonqon
    ponpon_qonqon 2021/06/20
    カンタンにわかるようAVで説明すると、前後2本差しはたいへん過酷な企画なので女優さんに同情するという話だよ
  • 1