[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02619] Re: ダイアルアップのセキュリティ
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02619] Re: ダイアルアップのセキュリティ
- From: Yoshiaki Matsushima <yo-matsu@xxxxxxxxxxxxxxxx>
- Date: Tue, 24 Apr 2001 12:37:35 +0900 (JST)
松島です。
Kazuhito Ishigaki <ishigaki-ml@xxxxxxxxxxxxx> さんが、
Mon, 23 Apr 2001 13:33:42 +0900 頃書いた、
[connect24h:02584] Re: ダイアルアップのセキュリティ Re: Who can help them ? (In Kanji) への返信です。
ishigaki-ml> >今、安価に購入できるルータのフィルタ機能がホストで仕掛けられるフィルタ
ishigaki-ml> >より高機能(これが安全を約束する訳じゃないけど)な物って幾らも無い(全く
ishigaki-ml> >無い?)かなー、と思うのだけど、ルータってフィルタ掛ける為の機械じゃ無
ishigaki-ml> >いですよね、
ishigaki-ml>
ishigaki-ml> ちょっとだけ引っかかったので。
ishigaki-ml>
ishigaki-ml> ここで言っているフィルタって、パケットフィルタですよね。ならばルータであ
ishigaki-ml> ろうが、PCによるフィルタだろうが大差無い気がするんですが。私の知らない機
ishigaki-ml> 能があるのでしょうか?基本的に、届いたパケット単位でそのヘッダが条件に合
ishigaki-ml> 致するモノを通す、通さないという機能だと思うんです。パケットの中身まで判
ishigaki-ml> 断したり操作したりするのはパケットフィルタじゃない気が。
ダイアルアップやブロードバンド・ルータとして安価に手に入るようになった
機器の最初の目的は、NATを使った便利な複数台接続の環境を手軽に手に入れ
る為だったと思うのです。でも、何時の間にかNATのアドレス変換の結果やオ
マケ程度として組み込まれていたパケットフィルタ機能により得られる機能だ
けが強調されて、
常時接続 -> ルータ使えば大丈夫
の風潮にすりかわっている様な・・・、NATを行う機械なら、
ishigaki-ml> RT105iのステートフルインスペクションとか、NM128のIPマスカレード(特定アプ
ishigaki-ml> リケーションのサポート)とかあたりは特殊機能と考えるべきじゃないかなぁと。
の様な機能が、本来、本当に必要なのだと思います。
フィルタ機能にしても、このスレッドでも取り上げられていますけど、一部を
除くと本気で使うには厳しいものが目立ちますし、アドレス変換の不自由さを
解消する為、チョイト工夫しよう物なら大変な事になる機械が多すぎると思い
ます。
# さて、今日中に配信されるだろうか・・・
--
松島 義明 (yo-matsu@xxxxxxxxxxxxxxxx | matusima@xxxxxxxxxxxxx)
------------------------------------------------------------------------
◆ 「パワーアップ!検索エンジン30万馬力キャンペーン」開催中!(5/2マデ)
http://www.infoseek.co.jp/ISCamp?svx=971122