[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:8182] Re: SoftEther VPN User-mode Router 2.0
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:8182] Re: SoftEther VPN User-mode Router 2.0
- From: hamamoto <hamamoto@xxxxxxxxxxxxxxxxx>
- Date: Mon, 27 Dec 2004 23:43:42 +0900
はまもと@年末なのに忙しい です。
On Mon, 27 Dec 2004 03:12:18 +0900
Furuhata Yoshinori <gtk@xxxxxxxxxx> wrote:
> ふるはたです。
>
> >> 設計思想が NetRunner 的って
> >> 何処を読んでそう判断されたんでしょうか。
> >
> >出てくるラインナップの発想の原点が「システム管理者の裏をかく」
> >という発想っぽいのと、しかもそれをちゃんと理解してツールを作って
> >いること、さらに、あくまで利用者の責任で、という責任を取らないと
> >いう姿勢ですかね。
>
> どうでしょうね。NetRunner 的というのは微妙に違う気が。
> http://www.softether.com/jp/vpn2/router/
> そもそも「カーネルモードで動かすからには云々」などの議論は
> ちょうど1年前にもあったと記憶してます。
> 上記ページで書かれたことがまるっきり建前であるであれば
> 話は別ですが、「なぜユーザモードで動くのか」という点に着目すれば
> 理にはかなってると思います
面白いツールなんだから、事例として、もうちょっとシステム管理者が
本当に社内LANのメンテナンス用などの事例とかを出せばよいと思います
が、今の事例だと、普通の企業なら思いっきりセキュリティポリシー違反
ですよね。
私はシステム管理者の始点でものを言っているので、
SoftEther VPN User-mode Router 2.0を便利に使いたいエンドユーザとは
立場が違うところで発言しています。
システム管理者にとって、自分でコントロールできない技術というのは、
頭を抱える問題で、いままで、エンドユーザにAdminを配布していなけれ
ば、防げたSoftEtherの無断インストールの検知がほぼ不可能となり、
何らかの既存の対策とは違った対策が必要となるわけですね。
> というかですよ。
> 既存の SSL-VPN って思いっきりユーザモードで動きませんか。
SSL-VPNサーバは無償で公開されていませんから、野良SSL-VPNサーバは
ほぼ無視できるリスクです。
また、SSL-VPNはアプリケーション層で動いていますから、wormに感染
したマシンがSSL-VPN経由でアクセスしようとしても、なかなか侵入でき
ませんね。SoftEther VPN Serverがwormに感染すると、ダイレクトに社内
にL2レベルで接続された状態でwormが蔓延することになります。
これは看過できないリスクですね。
ちなみに、ここで私が問題にしているのはSoftEtherではなくて、野良
SoftEther VPN Serverです。
> もしこの User-mode Router が非難されるべきであれば、あっちの製品も
> 全力でブチのめされなければ道理に合わないと思うのですが。
SSL-VPNはシステム管理者がコントロールできるリスクなので、ブチ
のめさなくても大丈夫です。;-)
ちなみに、User-mode Routerが非難されているんじゃなくて、もうちょっと
システム管理者がコントロールしやすい実装を加味してくれないと、
少なくとも、特に大規模系のシステム管理者はSoftEtherのことをリスクと
しか見えないと思うんですよね。いいツールなんで、もったいないですが・・・
> # 個人的には愛称のほうにものすごく引っかかりを覚えるのだが。(笑)
>
>
> ----
> Furuhata, Yoshinori (gtk@xxxxxxxxxx)
> Mahoronet Cooperation.
>
>
>
> --[PR]------------------------------------------------------------------
> ■■■■■ ・・・ ■■■■■
> ■ ■ これからの『FreeML』を作るのは、あなたです! ■ ■
> ■■ ■■  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ■■ ■■
> ■ ■ ■ 第4回 FreeMLユーザーアンケート2004 ■ ■ ■
> ■■■■■ http://we.freeml.com/enquete2004/1st.php ■■■■■
> ------------------------------------------------------------------[PR]--
> ■GMO GROUP■ Global Media Online www.gmo.jp
>
>
+---------------------------------------------------------------------
| はまもと
| ■ハニーポッターの部屋
| http://d.hatena.ne.jp/connect24h/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--[PR]------------------------------------------------------------------
★☆★ 「懸賞侍」見参!! ★☆★
侍ゲームで楽しく遊んで、豪華賞品を当てちゃおう!
この戦国懸賞時代を制するのは君だ!
さあ、バッサバッサと当ててしまえ!!!
http://www.kenshosamurai.com/regist.html?aid=frml041227
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online www.gmo.jp