[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02584] Re: ダイアルアップのセキュリティ Re: Who can help them ? (In Kanji)
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02584] Re: ダイアルアップのセキュリティ Re: Who can help them ? (In Kanji)
- From: Kazuhito Ishigaki <ishigaki-ml@xxxxxxxxxxxxx>
- Date: Mon, 23 Apr 2001 13:33:42 +0900
石垣です。
Yoshiaki Matsushima <yo-matsu@xxxxxxxxxxxxxxxx> さんが 2001/04/23 12:24:48 に
【[connect24h:02558] Re: ダイアルアップのセキュリティ Re: Who can help them ? (In Kanji)】で書かれた
>今、安価に購入できるルータのフィルタ機能がホストで仕掛けられるフィルタ
>より高機能(これが安全を約束する訳じゃないけど)な物って幾らも無い(全く
>無い?)かなー、と思うのだけど、ルータってフィルタ掛ける為の機械じゃ無
>いですよね、
ちょっとだけ引っかかったので。
ここで言っているフィルタって、パケットフィルタですよね。ならばルータであ
ろうが、PCによるフィルタだろうが大差無い気がするんですが。私の知らない機
能があるのでしょうか?基本的に、届いたパケット単位でそのヘッダが条件に合
致するモノを通す、通さないという機能だと思うんです。パケットの中身まで判
断したり操作したりするのはパケットフィルタじゃない気が。
RT105iのステートフルインスペクションとか、NM128のIPマスカレード(特定アプ
リケーションのサポート)とかあたりは特殊機能と考えるべきじゃないかなぁと。
後段ですが、確かにルータはパケットの交通整理をする機械ですからフィルタリ
ングのためのものじゃないですけど、交通整理の付加機能の一つとして、パケッ
トを破棄する機能が実装されているというのは、まぁ普通の考えでしょう。それ
が出来ないからってルータではないとは言えないですが。
パケットフィルタリングをスマートに実施できる箇所ってルータが一番なんだと
思います。それもあって、ルータにフィルタリング機能がある事を期待する。と。
# ADSLなら、OpenBlockSみたいなのを使おうかな……。
--------------------------------------------------
石垣和人 (Kaz) K-factory director
Kazuhito Ishigaki mailto:ishigaki@xxxxxxxxxxxxx
^o^; http://www.factory.gr.jp
--------------------------------------------------
------------------------------------------------------------------------
◆ 「パワーアップ!検索エンジン30万馬力キャンペーン」開催中!(5/2マデ)
http://www.infoseek.co.jp/ISCamp?svx=971122