[connect24h:1729] Re:ad2001とInternetWeek2001

[kobayasi@xxxxxxxxxxxxxxxxxxxx]

こばやしです

 >家電みたいに効果が明確なアプリケーションがないので、そんなに急には
 >ならないでしょうけど。Windows XPの対応もちょい先延ばしになったし。

あれ? WindowsXP 用の IPv6 プロトコルスタックってありませんでしたっけ?

 >しかしセキュリティがこんなに問題になっているのだからv6になっても
 >従来通りの対策は必要だと思う。
 >IPv6対応のファイアウォールやProxyサーバ、NATを作ってくれたら、もう
 >少し普及すると思うんだけど。
 >あるのかな。

IPv6 に対応しているような最近のルータであれば何らかのファイアウォールとし
ての機能を持っているんじゃないでしょうか。
Proxy だと squid は IPv6 対応 patch があるみたいですね。

ところで、NAT をセキュリティの手段と考えるのは筋違いな気がします。NAT を
挟むことによって得られるセキュリティはパケットフィルタを適切に設定すれば
実現できる程度のものでしかないと思うのですが。逆にパケットフィルタに守れ
て NAT では守れないものはありますよね。通常は NAT のところでパケットフィ
ルタもかけるでしょうから、フィルタのルールが甘かったときの保険ぐらいにし
かならないと思っているのですけど。

確かに内部の IP アドレスを外部に対して隠蔽できるというのはセキュリティとい
えばセキュリティかもしれませんけど、NAT の持つ複雑さのためにかえってややこ
しくなる場合もありそうな気がします。
-- 
KOBAYASHI Yoshiaki


--[PR]------------------------------------------------------------------
　
　大　　　　　　　　　　新ドメイン受付開始！
　人　　　　　　　　　　　　　　↑
　気　　　　　　　　　　【急げ】早い者勝ち！
             http://www.onamae.com/index.html?mid=100985
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp