[port139ml:01999] Re: HTTPTunnel@JUMPERZ.NET

[Kensuke Nezu <nez@xxxxxxxxxxx>]

根津です。

＃以前はと〜っても不便な環境にいました。

Kanatoko wrote:
> > >HTTPトンネルは管理者から隠れて使用するものではない（隠れて使用するのは無
> > >理）と考えていますので、今後のバージョンアップで小細工をし、IDSにひっかか
> > >り難くするようなことは全く考えていません。
> >
> > すいません、私の書き方が悪いのですがトンネルツールが悪いとかではない
> > のです。
> 
> あ、いや僕の方こそそういうつもりで書いたわけではないです。それに「トンネ
> ルツールは悪い」とか言われて気にするようなら最初から作らないですし←ぉぃ

外部との直接のHTTPしか見られないIPがgateway経由でしかつながらないところですと、
大抵、アクセス先のホスト名とか、あと、場合によってはコンテンツフィルタリング
くらい(URLとしていわゆるアダルトに該当する引数がないか？とか）はするようですので、
まったくGET/PUTメソッドがないURLステルス状態（笑）の通信はあまり度重なると
目立つことはあるかもしれませんね。
トンネルヘッダーに"GET /”とか無条件に入っていれば機械的にフィルタアウトする
のはめんどくさそう・・・。

> > >まぁそれ以前に、HTTPトンネルを使わなければならないほど不便なネットワーク
> > >は今時ないと思うので、 利用者自体殆どいないのではないかと思いますが…

たぶん、私の以前の勤務先では未だにそういう環境だと思っています。

> > P2P を HTTP トンネル経由で、とかいうのはないんすかね...
> 
> HTTPトンネルを使わないと何もできない環境では、そういうことを考える人も出
> てくるかと思います。
> 
> しかし、それほど不便な環境ではないならば、わざわざHTTPを超えてP2Pを行うメ
> リットは無いんですよね。（例えば）自宅のマシンとのTCP接続をSSLなりSSHなり
> で暗号化すれば良い話で…。でも、あまり深く考えずにそういうこと（わざわざ
> HTTPトンネルを使う）をする人もいるかもしれません。

これについては、P2Pのパケットを直接ISP等にログを取られたくなくて（証拠になるから？）
通信そのものを秘匿しようという連中が使いそうな気もしないでもないですね。

-- 
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会      : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
ファムオープンソースセミナー : http://www.famm.jp
 ※1/22 Samba活用セミナー[初級], 1/23,24 Linuxサーバセキュリティ[中級]開催
   ただいま受講者募集中！詳細はホームページから。
 ※翔泳社 Securityマガジン 第7号 特集1「無線LANってホントに安全？」
   http://www.shoeisha.com/mag/sec/