パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウォー・ドライビング用周辺機器発売」記事へのコメント

  • by Anonymous Coward
    外部からのアクセスは、誰かご近所の方に使っていただく、という意図もあり、わざわざ完全オープンにしてあります。

    もちろん、自分のウチ用とは別にセグメントを切ってあり、ノードも別に用意してあります。もちろん、その他の対策もバッチリとってあるので、意図的に外部に解放している無線ノードから他のセグメントには行けなくなっております。

    無線LANにオマケでついているセキュリ
    • これ、私もこういうのちょっとやってみたかったんですが、どんなに「自分のPC群に対して」安全にしても、通りがかりの人が「あなたのホットスポット」経由で、インターネット上のホストに対して
      • オープンになっている無線LANに入り込んでそこからspamを送る、なんて話もありましたね。

        たとえばその無線LANから誰かが悪さをして損害賠償請求をされたとしましょう。

        まず「自分でやったものではない」事を証明する必要があります。オープンになっているのは当然自分も知っていますから、誰でも使える=自分も使える、ということであり、オープンだから誰が使ったのかわからないというのはかえって不利にな
        • by Anonymous Coward
          無線LANアクセスポイントとISPの間にファイアウォールを入れて、 ポート80以外を外に出さない設定にしてもだめですか?

          BBSの荒らし対策まで考えるなら、ポート80にアプリケーションGW(≒プロキシ)入れて, HTTP POSTを禁止するとか, hoge.cgiへのアクセスを遮断するとか。。。
          • by Anonymous Coward on 2003年07月17日 11時33分 (#360597)
            > 無線LANアクセスポイントとISPの間にファイアウォールを入れて、 ポート80以外を外に出さない設定にしてもだめですか?

            80/tcpを利用した攻撃やワームは腐る程ありますから。
            #httpdやCGIのBOは典型だし、逆にブラウザの脆弱性を突くのもこれですね。

            > BBSの荒らし対策まで考えるなら、ポート80にアプリケーションGW(≒プロキシ)入れて, HTTP POSTを禁止するとか, hoge.cgiへのアクセスを遮断するとか。。。

            ないよりはましですけど、IDS入れて不断の努力でsignature更新してもやられるときはやられますから。
            一番安全なのは「ネットワークに繋げない(繋がせない)」ことです。不要な接続を許した時点で負けですな。
            親コメント

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...