[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02696] Re: 箱ものと Linux
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02696] Re: 箱ものと Linux
- From: Hiroshi Tsukamoto <hirobo-24@xxxxxxx>
- Date: Sun, 29 Apr 2001 01:01:51 +0900
塚本です
tadashi nagao <tadashi@xxxxxxxxx> wrote:
> なんども書いていますが、FDルータは、書き換え不能です。
> ラムディスクに展開してつかいます。箱ものと同じです。
> (というかメルコは、Linuxです。)
ちょっと気になったので
書き換えができるかどうかというのは、それほど意味があり
ません。
それを強調するのは、書き換え不能だから、問題が起きたら
リブートすればクリーンな状態になり、安全なんだという誤
解を生じさせてしまいそう。
リブートすれば、問題が起きる前の状態に戻りますが、セキュ
リティホールも元のままです。また同じ手口で同じことが起
きるわけで、そんなものは消していってくれたほうが幸せな
ようにも思います。
あと、スレッド全体が侵入できるかどうかに目がいってしまっ
ているような気が…。
ルータやファイアーウォールのセキュリティホールで良くあ
るのが、フィルタリングルールに反してあるパケットを通し
てしまうとか、特定のパケットにより機能が停止してしまう
とかいうやつです。これは専用のFW-1とか、NetScreenなど
でもあります。Ciscoも、そういうのが少ないとは言えませ
ん。
ルータ無事でも、ちゃんと本来の仕事してくれないで、内側
がやられちゃえば同じことですから。
そういうのはあるという前提で、いかにそういった情報を公
開しているか、いかに早く修正しているかというのが重要だ
と思います。
それと、ルータのセキュリティ面での評価として、ルータ自
体の侵入に対する強度というのは、その一部であって、セキュ
リティを保つためのフィルタリングルール等がどこまで設定
でき、そのとき実用になるスループットが出るのかとかいう
ような、「ルータ本来の仕事」のほうでどうなんだというの
が抜けてしまっている感じがします。ルータはルータだけを
守るものじゃないですから。
--
塚本 弘
hirobo-24@xxxxxxx
------------------------------------------------------------------------
おおおおお!ランクイン???
http://www.infoseek.co.jp/Keyword?pg=ranking.html&svx=971122