[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02017] Re: 802.1x(MS-PEAP)

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02017] Re: 802.1x(MS-PEAP)
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Tue, 21 Jan 2003 07:49:28 +0900

Port139 伊原です。

IPsec NAT-T の資料をまだ読めてないっす。。。

On Sun, 19 Jan 2003 14:16:46 +0900
Hiroki KIKUCHI <midisurf@xxxxxxx> wrote:

>菊地＠千葉です。
>風邪引きました、、みなさんも注意しましょう。。

お大事に～

>↓の通信はNGかと
>（ローカルは実IPで通信しますから、WEPの脆弱性はそのままです）
>
>出先                                    
>┌──┐    ┌─┐  ┌─┐                                        
>│PC  ├──┤AP├─┤R │                                        
>└──┘    └─┘  └┬┘                                
>            ┌─┐    │
>            │SV├──┘
>            └─┘

ここで PC と SV 間で IPsec(Transport mode) を利用して通信
すれば、仮に WEP が破られたりしても通信内容は保護できます
よね？
＃SV 側でさらに IPsec による通信のみを許可とした場合、AP
＃に不正に接続できるユーザーでも SV への接続は失敗。

R の部分で NAT してたりすると、IPsec NAT-T とか考えないと
いけないんだろうとは思いますが...

-- 
Port139 セミナー 次回(大阪会場)は 3月14日開催予定
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

References:
- [port139ml:01942] 802.1x(MS-PEAP)
  - From: Hideaki Ihara
- [port139ml:01960] Re: 802.1x(MS-PEAP)
  - From: Hiroki KIKUCHI

Prev by Date: [port139ml:02016] Re: HTTPTunnel@JUMPERZ.NET
Next by Date: [port139ml:02018] Paraben's Forensic Replicator
Previous by thread: [port139ml:01960] Re: 802.1x(MS-PEAP)
Next by thread: [port139ml:02051] Re: 802.1x(MS-PEAP)
Index(es):
- Date
- Thread