パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

警察庁インターネット通信傍受装置の正体」記事へのコメント

  • 色々つっこめそうな気がするのだけど、スペックにあるように
    本当に100BaseT のフルトラフィックをさばけるのかな?
    それよりも、ISPの例えばメールサーバがぶら下がっている
    スイッチにモニタリングポートを設定する必要があるって
    ことだよね。スイッチ側でモニタリングポートを設定した場合に
    性能の劣化はないのかな?

    L3 でフロントエンドをロードバランシングしているような構成の
    場合、アップリンクをモニタするか、複数あるダウンリンクを
    全てモニタリングするかしなくちゃいけないような気がするが、
    アップリンクが光ファイバの場合どうするんだろ?

    世の中には一日に1000万通のメールが届くようなメールサーバも
    あるようだけど、ちゃんと全部キャプチャできるのかな?
    • >世の中には一日に1000万通のメールが届くようなメールサーバも
      >あるようだけど、ちゃんと全部キャプチャできるのかな?

      1000万通盗聴(覗き見)する場合は、1000万通処理できるスペックの
      マシンを使えということではないでしょうか。
    • キャプチャできないような構成のプロバイダは改善命令が出されます。
      それでもダメならタイーホされます。
    • > 本当に100BaseT のフルトラフィックをさばけるのかな?

      100Mbps(つーか、200Mbps)を捌くのは結構厳しいでしょうね。
      所属している会社の別グループで、特定メールアドレス宛のメールヘッダ部だけを記録するシステムを作ってます。このシステムでは、結局侵入検知システムを負荷分散するための装置を導入して、複数の機械に分散して処理させています。ま、うちの設計・実装がタコだから、ってのは無いことも無いですが(笑)。
      少なくとも単純に考えて、そのサイトに設置してあるメールサーバ(群)以上の性能を持つ機械を使う必要がありますね。それって

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...