[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:1743] Re:Re:ad2001とInternetWeek2001
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:1743] Re:Re:ad2001とInternetWeek2001
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Mon, 10 Dec 2001 10:22:14 +0900
はまもとです。
> こばやしです
> >家電みたいに効果が明確なアプリケーションがないので、そんなに急には
> >ならないでしょうけど。Windows XPの対応もちょい先延ばしになったし。
> あれ? WindowsXP 用の IPv6 プロトコルスタックってありませんでしたっけ?
スタックはあっても、その上で稼動するアプリはまだまだ少ないですね。
> >しかしセキュリティがこんなに問題になっているのだからv6になっても
> >従来通りの対策は必要だと思う。
> >IPv6対応のファイアウォールやProxyサーバ、NATを作ってくれたら、もう
> >少し普及すると思うんだけど。
> >あるのかな。
> IPv6 に対応しているような最近のルータであれば何らかのファイアウォールとし
> ての機能を持っているんじゃないでしょうか。
> Proxy だと squid は IPv6 対応 patch があるみたいですね。
こちらも上と同じ理由でまだまだ数が少ないですね。
それに、IPv4環境で多く使われだしたコンテンツフィルタリング(WEB、メール)
系はまだまだ出てきていません。
> 確かに内部の IP アドレスを外部に対して隠蔽できるというのはセキュリティとい
> えばセキュリティかもしれませんけど、NAT の持つ複雑さのためにかえってややこ
> しくなる場合もありそうな気がします。
まぁ、そういう意見もありますが、安価でそれなりの効果が期待できるという
意味で、NATはセキュリティにとって良い選択肢でありつづけると思いますよ。
すくなくとも内部のIPアドレスを隠蔽するという意味で、パケットフィルタリ
ングよりも、一段、セキュリティが高いでしょう。
受動的攻撃や 蛙飛び などが行える、あるレベル以上の攻撃者にとっては、
NATもパケットフィルタリングも役に立たないかも知れませんが、そのレベル
の攻撃者にその企業が積極的に狙われるというリスクを考えた場合、NATレベル
で十分な企業のほうが多いでしょうしね。
実際、NATの持つ複雑さとありますが、じゃぁ、企業にとってNATが無いほうが
幸せなアプリケーションがあるか?というと、そんなアプリはまだまだ無いわ
けで、NATを捨ててまで導入したいアプリケーションが出てこない限りには、
NATは安価なセキュリティ実現の有力手段として生きつづけるでしょうね。
+---------------------------------------------------------------------
| はまもと
| ■セキュリティスタジアム 2001
| http://sec-stadium.hawkeye.ac/
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--[PR]------------------------------------------------------------------
。*°Д。°。
ヽ(‥)ノ。*
*°( )°。
⌒⌒⌒⌒⌒⌒⌒
http://ad.freeml.com/cgi-bin/ad.cgi?id=aBQvr
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp