アカウント名:
パスワード:
#216195 [srad.jp]はSSHなりVPNなりを前提とした上で、前段にIPアドレスでのフィルタリングをかますのに便利、って意味じゃないのか?
IPアドレスによる保護って詐称が可能だから有効性は疑問では? もちろん社内ネットワークのようにネットワーク構成を完全に把握できていれば良いのですが, 一般的なインターネット環境ではダメだと思います. ネットワーク規模にもよるのですが, フィルタリングルールの追加によるファイアウォールへの負荷増大にしかならないでしょう.
なるほど, 確かにピンポイント攻撃には無力でも無差別攻撃に対しては存在を隠蔽できるという面では安全性が上がりますね.
あとフィルタリング速度についてなのですが, これはフィルタリングルールの書き方しだいでかなり変わるので何とも言い難いです. 最初にサーバアドレスで振分けしてあれば問題ないのですが, 下手な書き方をしていれば全パケットに対してチェックが1回分増えてしまうのでCPU負荷が上がってしまうかという, もったいないお化け的な感想です.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
目的はファイヤーウォールに穴を開けるため (スコア:0)
会社のサーバーを管理するにもファイヤーウォールで絞れるだけ絞っているわけで、
そうなると、固定IPがあればかなり有効なわけで、
自宅でサーバーを立てたいなんてこれっぽっちも思ってません。
Re:目的はファイヤーウォールに穴を開けるため (スコア:0)
#目的が変、と会社のFW管理者として、小一時間(中略)したいところ
Re:目的はファイヤーウォールに穴を開けるため (スコア:0)
#216195 [srad.jp]はSSHなりVPNなりを前提とした上で、前段にIPアドレスでのフィルタリングをかますのに便利、って意味じゃないのか?
でも (スコア:1)
IPアドレスによる保護って詐称が可能だから有効性は疑問では? もちろん社内ネットワークのようにネットワーク構成を完全に把握できていれば良いのですが, 一般的なインターネット環境ではダメだと思います. ネットワーク規模にもよるのですが, フィルタリングルールの追加によるファイアウォールへの負荷増大にしかならないでしょう.
Re:でも (スコア:0)
Re:でも (スコア:1)
なるほど, 確かにピンポイント攻撃には無力でも無差別攻撃に対しては存在を隠蔽できるという面では安全性が上がりますね.
あとフィルタリング速度についてなのですが, これはフィルタリングルールの書き方しだいでかなり変わるので何とも言い難いです. 最初にサーバアドレスで振分けしてあれば問題ないのですが, 下手な書き方をしていれば全パケットに対してチェックが1回分増えてしまうのでCPU負荷が上がってしまうかという, もったいないお化け的な感想です.