[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:02411] Re: 話題提供 4 /7


 はじめまして、わかとのともーします。

> > > だから無線 LAN 接続装置を「生」で LAN に繋ぐのは論外。
> > >ルータを対向させて IPsec などでトンネリングさせて、生の
> > >IP 接続はフィルタで叩き落さないかん… 
> そうです。そうです。これが非常に重要です。
> ただ、ここまで考えてネットワーク設計しているところは少ないんじゃない
> でしょうか。

 IPSecが利用できるならば、それが現状の理想ですね。
 上位層のアプリケーションについて一切の書き換えの必要なく、安全な通信が
実現できるわけですから(それこそ楽で安全に NetBT とか使えますし)。

 ただ、ここまで考えたくても、個人レベルではさまざまな制約(技術的/経済的
etc...)から、そこまで出来ないというのが実情だと思います。

 また、IPSec については、NAT/IPマスカレードと非常に相性が悪いというのが
技術的にわかってる(ヘッダ書き換えもパケット改竄)ので、そういう環境で使う
場合は非常に悩ましいところです。モバイル環境など、IPアドレスが変わる前提
で使う場合にもイマイチ。

 どうしても必要なところはしょうがないとしても、最低限のプロトコルさえ通れば
OK というのであれば、暗号化IPトンネル(ssh や Zebedee など)を使っても良い
でしょうし。

 要は割り切りが必要だと私は思ってます (^^;
 割り切って、必要なところに必要な対策を打てれば、それなりにコスト(含む手
間)は下がるかなぁ…とか思ってます。

#その前に、使われる数が増えることが前提か (^^; 

---
宮本 久仁男 (Kunio Miyamoto)
E-mail: wakatono@xxxxxxxxxx



------------------------------------------------------------------------
    ◆桜も良いけど爽やか季節♪ 〜お出かけどこ行く?!
 http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122