必要なクライアントアプリケーションを古い(脆弱な)フレームワークで実行する必要がある場合はどうすればよいですか?
クライアントは、.NET Framework 4で実行されているソフトウェアが正しく機能するように、Windows 2008 R2 Serverをインストールし、パッチを適用していない必要があります。
これは質問を引き起こします:
- アプリケーションが最新のフレームワークバージョンと互換性がない場合、脆弱なフレームワークを収容できるのはいつですか?
- この状況でのベストプラクティスは何ですか?
おそらくこの質問は SE:情報セキュリティ?にあるはずです
「ベストプラクティス」は通常、脆弱なフレームワーク(または古いバージョンのJava)の使用を必要とするソフトウェアを実行しないことですが、残念ながら、それが常に受け入れられる答えであるとは限りません。ほとんどのビジネス(少なくともテクノロジーやITベースではないビジネス)の場合、ITはビジネスニーズに対応し、その逆はありません。そのため、常にその答えを使用してシステムを破棄するわけではありません。セキュリティリスク。
これらのシナリオでは、実際にできることは、脆弱なサーバーを可能な限り封じ込めることだけです。ユーザーアクセスを可能な限り制限します。ファイアウォールの最低限のIPまたはIP範囲をホワイトリストに登録します。可能であれば、サーバーでアンチウイルスを使用し、ログレベルを上げます(もちろん、ログのチェックに時間を費やします)。可能な限りオフロードし、可能であれば、クライアント接続を受け入れる脆弱性のないプロキシを使用します。 (たとえば、RDSサーバーを設置し、脆弱なサーバーをのみに設定して、RDSサーバーからのネットワーク接続を受け入れ、ユーザーにRDSサーバーを使用して脆弱なサーバー上のアプリケーションにアクセスさせます。)
そしてもちろん、必ずCYAに連絡してください。このシステムでセキュリティリスクを特定したことを経営陣に知らせてください。そのため、このシステムを引き続き使用するかどうかの決定(および発生する可能性のあるセキュリティ違反)は、あなたではなく、彼らの責任です。