[connect24h:6530] Re: 台湾のホテル

[Yuichi OHMIZU <yu1o@xxxxxxx>]

おおみずです。
こんにちは。

tadashiさんが03.9.30 8:03 AMに書きました：
>長尾です。
>
>たまたま、台湾のホテルのインターネット環境に関して、こんな記事みつけました。
>
>http://www.zdnet.co.jp/news/0309/29/nj00_taipeinet.html
>
>HUBの関係で、パケット読み放題のところです。
>手軽に防衛するのはどうするのがいいのでしょうか？
>
>パソコンをネットワーク構成不明なところにつなぐ場合も同様ですね。
>

以前、インターネットマンションの仕事にも少し関わったことがありますが
日本ではこういう設備にはスイッチングハブを入れて、部屋毎にポートVLAN
を区切って、というのが標準的な構築技法になっていると思います。
（よほどヘタなインテグレーターに任せてなければ）。

無線LANアクセスポイントも、メルコのFreespotのAPなどは端末間の直接
通信制限機能がついていますね。
でも、これはせいぜい素人向けの気休めくらいのレベルで、無線はそもそも
媒体自体がオープンなので、無線対応のスニファソフトを使ったら見えちゃい
ますけど。
無線対応のスニファソフトは高価な商用版しかまだないのが救い？


で、防衛策ですけど、オフィス内部と同じ安全性を保持したいなら、技術
的にそれに近づける努力をすることになるでしょう。
盗聴への対策は通信路をVPNで保護して、なりすましを防止するためにはワン
タイムパスワードか証明書のトークンで。端末への直接の脅威を避けるため、
ウィルス対策やパーソナルファイアウォールも入れて。

パーソナルファイアウォールが入っている端末でないとIPsecを許可しない
という設定が可能になっているVPN製品が、企業向けにはけっこうあります。


_]_]    Yuichi OHMIZU   at Yokohama, Kanagawa   _]_]
_]_]        mailto:yuichi.ohmizu@xxxxxxxxx      _]_]
----------------------------------------------------------------------
……◆  無線LAN活用メーリングリスト“ドット・イレブン”
……◇  802.11ベースのワイヤレス技術の活用を議論するコミュニティ
>>>>>>  http://www.freeml.com/info/dot-eleven@xxxxxxxxxx

--[PR]------------------------------------------------------------------
　ピ┃ッ┃タ┃リ┃の┃税┃理┃士┃お┃探┃し┃隊┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
　
■もっと近く・安く・年齢で・性別で・性格で全国無料で探せる！
■詳細は→ http://ad.freeml.com/cgi-bin/ad.cgi?id=cjKrl
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp