アカウント名:
パスワード:
>他の市販のVPN製品ならプロトコルが十分に公開されており十分な安全性が保障されているんでしょうか?
あなたはご存じないかもしれませんが、IPSecやPPTPといったプロトコルは標準化されて公開されており、多くの人によって検証されています。 無論、完全な安全性などという
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
SoftEtherをVPNの1候補に・・・ (スコア:0)
以前は上司に有無を言わせず、否定されたが・・・。
Re:SoftEtherをVPNの1候補に・・・ (スコア:0)
うちにそんな提案持って来たら、出入り禁止にするけど。
Re:SoftEtherをVPNの1候補に・・・ (スコア:0, 荒らし)
技術的なことを何も知らないくせに知ったかぶりで口だけ出すんだよな~。
最近オープンソース馬鹿が増えて困るよほんとに。
Re:SoftEtherをVPNの1候補に・・・ (スコア:2, 興味深い)
僕も結構同意なんだが。
実際 SoftEther は有効な策のひとつですよ。
分かってない人間が下手に使うと事故の元ですが、ネットワークのことが分かってる人間がちゃんと使えばとても有用だと思ってます。
実際、SoftEther を VMWare で包んで VPN 装置として拠点間を繋ぐテスト等を行っていましたが十分実用に耐えられると思いました。V2 では証明書の管理も出来るようになったりして色んな点で強化されているのエンタープライズ用途向けにもより良い策になると思ってます。
SoftEther に以下のような特徴があり、これは他のVPN製品と比べても遜色無いと思いますし逆に優位な点も多々あると思います。
あなたは SoftEther に対して「プロトコルも実装も十分に公開されておらず十分な安全性が保障されていると言い難い」
と言われますが、他の市販のVPN製品ならプロトコルが十分に公開されており十分な安全性が保障されているんでしょうか?
どの製品を利用するにしても、最終的には自分で色々な情報比較やテスト検証をして、利用するかしないかの判断を下すのが当然かと思うのですが。
SoftEther を提案したからといって検証もせず明確な根拠もなしにに撥ね付けるのは余り賢いとはいえないと思います。
他に自分が信じる製品がありそれを使うことが既に決まっているのなら別ですが…。
やはり僕はこんな上司よりも、リスクとコストを天秤にかけて最良の判断を下してくれる上司の元で働きたいですね。
Re:SoftEtherをVPNの1候補に・・・ (スコア:0)
VPNというのはセキィリティーを保つために導入するものであり、その第一の目的のセュリティーをおざなりにして「簡単だから」とか「機能が多いから」とかの理由で選定をするのは意味無いですね。
>他の市販のVPN製品ならプロトコルが十分に公開されており十分な安全性が保障されているんでしょうか?
あなたはご存じないかもしれませんが、IPSecやPPTPといったプロトコルは標準化されて公開されており、多くの人によって検証されています。
無論、完全な安全性などという
Re:SoftEtherをVPNの1候補に・・・ (スコア:1)
公開されてないプロトコル部分はあくまでもVPNを実現する部分のプロトコルであって、暗号化とかは公開された技術を使ってるんですが、それでも安全性云々の話をするのであれば、一体どういう点を懸念しているのでしょうか?
Re:SoftEtherをVPNの1候補に・・・ (スコア:1)
ここでプロトコルというならアプリケーションレベルの話だと思ってたのですがそもそもそれが公開されていないと何か不都合でもありますか?
あと、IPSec や PPTP の話が出てきてますが、SoftEther はこれらのプロトコルとは住む場所が違うと思います。
IPSec や PPTP での VPN を構築するには IP 層での出口で特別な設定なり機器なりが必要になりますよね?
SoftEther は TCP が通れば特別な機器や設定など必要なく VPN 構築の自由度が全然違いますし。
そもそもあなたは何がしたい人なんでしょうか?
例えばこんな案件があったとします。
・あるシステム用の閉じたネットワークを作って、そのネットワークには協力会社からもアクセスできるようにしたい。
・相手の会社に新しい回線を引かせることは出来ないし、当然個々のポリシーも違って外部との通信にもかなりの制限がある。
・出来れば外出先からもそのネットワークにアクセスしたいという要望もある。
・予算が限られているので余分な機器購入も出来ないし、協力会社全てに強制することも出来ない。
・期間も限られているので特殊なネットワーク設定を個々の組織のネットワーク管理者にお願いして回るのも難しい。
実際、他にもいろんな縛りが現実問題出てくると思います。
こんな要件が与えられたとき、これをあなたの言う IPSec や PPTP で解決できるでしょうか?
不可能ですよね。
そのときあたなは「諦めてください」とでも言うのでしょうか?
SoftEther は多様なネットワーク事情に対応できるよう良く考えられていると思います。
現実の困難な要件を前にそれらを満たす解決策の一つに SoftEther が含まれることの何が悪いのでしょう?
選択肢は多い方が良いと思いますよ。
Re:SoftEtherをVPNの1候補に・・・ (スコア:0)
大抵の VPN 製品は独自実装でしょうね。
>・あるシステム用の閉じたネットワークを作って、そのネットワークには協力会社からもアクセスできるようにしたい。
>・相手の会社に新しい回線を引かせることは出来ないし、当然個々のポリシーも違って外部との通信にもかなりの制限が ある。
>・出来れば外出先からもそのネットワークにアクセスしたいという要望もある。
>・予算が限られているので余分な機器購入も出来ないし、協力会社全てに強制することも出来ない。
Re:SoftEtherをVPNの1候補に・・・ (スコア:1)
便利だけではすまされないというのは当然で、最終的な判断として使わないとするなら別にそれは何の問題もない普通のことです。
別に SoftEther の宣伝みたいなことして何か得するような立場なわけじゃないですし(^^;
売り言葉に買い言葉で話がそれつつありますが。
元々は以下の発言に対しての意見です。
>うちにそんな提案持って来たら、出入り禁止にするけど。#667497
何も見ずにいきなり切り捨てて終了。ってのはどうよ?ってことです。
別に他の解決策を否定してるわけでも抱えるリスクを無視してるわけでもありません。
Re:SoftEtherをVPNの1候補に・・・ (スコア:0)
別に問題ないんでは?
企業のポリシーによってはそのような返答があるのは当然であって、
そんな返答をされるようなところにそんな提案を持っていくやつが無能ってだけだと思うが。
#飛び込み提案やってるならともかくなー
Re:SoftEtherをVPNの1候補に・・・ (スコア:1)
Re:SoftEtherをVPNの1候補に・・・ (スコア:0)
SoftEtherがどういうものかすら分かってない感じだな。
口先だけで薄っぺらいことがよく分かる。
Re:SoftEtherをVPNの1候補に・・・ (スコア:0)
プロトコルがもし安全だとしても、実際の実装はどうなんでしょうね?
実際の実装ってそんな簡単に公開して貰えるもんなんですかね?
公開してあっても検証できるスキルを持った人はいるんですかね?
# イチャモンと一蹴されそうなのでAC