アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
簡易VPN (スコア:1)
>不正アクセスや盗聴の対策は大丈夫かな?
ダメダメでしょう。グローバルIP 持ってる以上、逃げ場ナシです。
実際32kbps の帯域幅に遠路遥々外国のオッチャンがnimda でアタックしてきます(泣
現状のISP 各社を見てると安全性、果てはweb やメール 以外を利用する事ってあまり考えてないよおな…
危
Re:簡易VPN (スコア:2, 参考になる)
実際32kbps の帯域幅に遠路遥々外国のオッチャンがnimda でアタックしてきます(泣
通常、不正アクセスや盗聴と言った場合、そういう事(IPでアクセスされる)とは違うと思いますが。
他人のIP/PASSで利用したり、他人の通信内容を傍受する事を指す
Re:簡易VPN (スコア:1)
モデレータにまで意味通じてないようだったので自己リプ失礼。
AirH" はダイアルアップなので電話端末を特定できるから
空気中をでむぱがすっ飛んでても平気なのはある種当然ですよね。
# prin.ne.jp はID prin でpass もprin と公開されてる。
# …私の場合それを知って買いました。
確かに私も各大手ISP には期待してませんが(see 私の投稿)
何らのセキュリティ拡張もなく、そこら辺で売ってる無線LAN カード用のスイッチが
自宅や会社の外で利用できるといわれても、
(自分の使ってる無線スイッチ は自由に自分で監視出来ますから)
便利さは感じません。
そんなモノ、
Re:簡易VPN (スコア:1)
まだ理解してないのなら、すまん。
まず始めに、
>不正アクセスや盗聴の対策は大丈夫かな?
に対して、nimdaの話が出ていたので、それは「不正アクセス」とは言えないのでは?とコメントしただけで、街角無線LANを手放しで導入するとは言ってませんよ。
ここで、サブジェクトにあるVPNに触れてなかったのは私のミスかも知れませんが、、、
私なら、ほんとにVPN必要な通信内容なら、もう一枚持ってる前モデルのカード(現在停止中)に、AirH"からダイアルアップします(^^; 金かかるけど。
>プロバイダが通信内容覗いて弾
専用線接続 (スコア:1)
そんな事無いです。
誰もが最初から「龍を倒せる勇者」ではないですし
ココ/.J は雑談サイトって銘打ってるんだから
正しい利用法だと思いますよ。
専用線接続(この場合AirH" も含まれます)がVPN として機能する
というのは理解できるようですね。
>私は、この辺の問題はまだ早いと思っています。(ので書かなかった)
ISP にダイアルアップした際、
M$ ネットワークで接続できる共有マシンは見えませんよね。
# 自宅LAN へのダイアルアップならば
# FW の手前のマシンまでは見えるかと思います。
i-mode はメールの添付ファイ
Re:専用線接続 (スコア:1)
専用線接続(この場合AirH" も含まれます)がVPN として機能する
というのは理解できるようですね。
ええと私は、インターネットを使用して仮想的に専用線接続(閉じたネットワーク)を提供するのがVPN [e-words.ne.jp]だと理解しているのですが。
つまり、専用線接続であればVPNは必要無い、と言う理解なのですが、上記の「VPN として機能する」ってのはどう言う意味なのでしょうか?
ISP にダイアルアップした際、
M$ ネットワークで接続できる共有マシンは見えませんよね。
普通にダイアルアップした場合でも、設定が適当なマシン相手な
Re:専用線接続 (スコア:1)
失礼しました。この場合は単にプライベートネットワークですね。
「接続先に到達するまでの間が安全であろう」という意味でVPN と言いましたが間違いですね。
無用に混乱させた挙句に、返事遅くてホントに申し訳ないっす。
普通にダイアルアップした場合でも、設定が適当なマシン相手なら、IP打つだけで、共有やプリンタが見えますが、この事とは別の話でしょうか?
私の家や会社では、そういった(「悲劇の相手」から見て攻撃となる)パケットは遮断しているので残念ながら再現できないです(笑。
そしてその事を常識として持っているので…後は想像してください(爆
メールのウイルスチェックとか、部分的には出来る(やってる?)でしょうが、すべて既知の物に限られますし、
そうなりますね。何か不思議ですか?
例えば、今、私が即興でアセンブラ使ってワーム書いたとして…
誰も未然には対処できないですよね?…どんなワームかも分からないし。
でも、無いよりあったほうが幸せかと。
ISPが把握していないサービス、独自に開発されたソフトウェアの動作を勝手に弾かれてしまうのは辛いです。
コレは未知のモノですから…メールのウイルスチェックとは…。
未定義port の話なら別の話だと思います。
また、ワームによるサーバへの攻撃と、Webからのウイルス感染についても<SNIP>
前者は正直今の価格競争渦中のISP では厳しいでしょうね。
技術的にも簡単ではないでしょう。
後者は受動的攻撃法ってヤツでしょうか?
いづれにせよ(実装や仕様に不備があるものも含めて)
本質を狙った攻撃って基本的に防御できませんよ。
多くは拡張仕様の穴(というか本質)を突いてくるので
はじめから食らわない人ってのは居るでしょうけど。
ただ、単純な詐称など明らかな物が弾けるのであればそれは欲しいかもしれません。(この辺、いまいちイメージが判っていませんが)
いわゆるnat というのをご存知でしょうか?
アレの場合、無害ですが実際のsrcIP を詐称してますよね。
ココで私のいう「明らかに」はループバックや、ブロードキャスト、
自分自身のグローバルIP がsrcIP となっているパケットのことです。
ポートスキャンツールではこういう迷惑なのを実装してるのが簡単に手に入るので
結構厄介なのですよ。
# 私の説明に不備・不足・間違いがあれば再度ご指摘ください。
# 日々之勉強也。