パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SoftEther VPN 2.0 Beta 1 公開」記事へのコメント

  • 顧客へのVPNの提案に、SoftEtherを勧めてもいいのかな?

    以前は上司に有無を言わせず、否定されたが・・・。
    • プロトコルも実装も十分に公開されておらず、十分な安全性が保障されているとは言いがたいものを騙されて入れてしまうような客にならいいんじゃない?
      うちにそんな提案持って来たら、出入り禁止にするけど。
      • by Anonymous Coward
        こういう奴を上司に持つと苦労するね。
        技術的なことを何も知らないくせに知ったかぶりで口だけ出すんだよな~。

        最近オープンソース馬鹿が増えて困るよほんとに。
        • 何故にこれが荒らしなんだろう。
          僕も結構同意なんだが。

          実際 SoftEther は有効な策のひとつですよ。
          分かってない人間が下手に使うと事故の元ですが、ネットワークのことが分かってる人間がちゃんと使えばとても有用だと思ってます。

          実際、SoftEther を VMWare で包んで VPN 装置として拠点間を繋ぐテスト等を行っていましたが十分実用に耐えられると思いました。V2 では証明書の管理も出来るようになったりして色んな点で強化されているのエンタープライズ用途向けにもより良い策になると思ってます。

          SoftEther に以下のような特徴があり、これは他のVPN製品と比べても遜色無いと思いますし逆に優位な点も多々あると思います。


          • 無料で利用可能(これは検証をしようという気が起きます。問題があれば利用しなければ良いだけのことですから)

          • 導入の容易さ(インストール及び設定がとても簡単)

          • 保守・運用・管理の容易さ(特にV2では再起動が不要になり、リモート管理が充実している)

          • 機能の豊富さ(ポート変更、複数認証方式、証明書管理、アカウントポリシー、リモート管理、フィルタリング、ミラーリング、カスケード、ロードバランス、etc、これらを利用目的に応じて使い分けられる)



          あなたは SoftEther に対して「プロトコルも実装も十分に公開されておらず十分な安全性が保障されていると言い難い」
          と言われますが、他の市販のVPN製品ならプロトコルが十分に公開されており十分な安全性が保障されているんでしょうか?

          どの製品を利用するにしても、最終的には自分で色々な情報比較やテスト検証をして、利用するかしないかの判断を下すのが当然かと思うのですが。
          SoftEther を提案したからといって検証もせず明確な根拠もなしにに撥ね付けるのは余り賢いとはいえないと思います。
          他に自分が信じる製品がありそれを使うことが既に決まっているのなら別ですが…。

          やはり僕はこんな上司よりも、リスクとコストを天秤にかけて最良の判断を下してくれる上司の元で働きたいですね。
          親コメント
          • いくら「できる」事の検証を積み重ねても「セキュリティー」の検証にはなりません。
            VPNというのはセキィリティーを保つために導入するものであり、その第一の目的のセュリティーをおざなりにして「簡単だから」とか「機能が多いから」とかの理由で選定をするのは意味無いですね。

            >他の市販のVPN製品ならプロトコルが十分に公開されており十分な安全性が保障されているんでしょうか?

            あなたはご存じないかもしれませんが、IPSecやPPTPといったプロトコルは標準化されて公開されており、多くの人によって検証されています。
            無論、完全な安全性などという

            • SoftEtherの暗号化部分は元々は独自実装だったけど、今はOpenSSLを使ってるんですが。
              公開されてないプロトコル部分はあくまでもVPNを実現する部分のプロトコルであって、暗号化とかは公開された技術を使ってるんですが、それでも安全性云々の話をするのであれば、一体どういう点を懸念しているのでしょうか?
              親コメント
            • 暗号化部分についてなら OpenSSL を利用しているわけですし、他の製品も大抵はそうでしょう。
              ここでプロトコルというならアプリケーションレベルの話だと思ってたのですがそもそもそれが公開されていないと何か不都合でもありますか?

              あと、IPSec や PPTP の話が出てきてますが、SoftEther はこれらのプロトコルとは住む場所が違うと思います。
              IPSec や PPTP での VPN を構築するには IP 層での出口で特別な設定なり機器なりが必要になりますよね?
              SoftEther は TCP が通れば特別な機器や設定など必要なく VPN 構築の自由度が全然違いますし。

              そもそもあなたは何がしたい人なんでしょうか?
              例えばこんな案件があったとします。

              ・あるシステム用の閉じたネットワークを作って、そのネットワークには協力会社からもアクセスできるようにしたい。
              ・相手の会社に新しい回線を引かせることは出来ないし、当然個々のポリシーも違って外部との通信にもかなりの制限がある。
              ・出来れば外出先からもそのネットワークにアクセスしたいという要望もある。
              ・予算が限られているので余分な機器購入も出来ないし、協力会社全てに強制することも出来ない。
              ・期間も限られているので特殊なネットワーク設定を個々の組織のネットワーク管理者にお願いして回るのも難しい。

              実際、他にもいろんな縛りが現実問題出てくると思います。
              こんな要件が与えられたとき、これをあなたの言う IPSec や PPTP で解決できるでしょうか?
              不可能ですよね。

              そのときあたなは「諦めてください」とでも言うのでしょうか?

              SoftEther は多様なネットワーク事情に対応できるよう良く考えられていると思います。
              現実の困難な要件を前にそれらを満たす解決策の一つに SoftEther が含まれることの何が悪いのでしょう?
              選択肢は多い方が良いと思いますよ。
              親コメント
              • >暗号化部分についてなら OpenSSL を利用しているわけですし、他の製品も大抵はそうでしょう。
                大抵の VPN 製品は独自実装でしょうね。

                >・あるシステム用の閉じたネットワークを作って、そのネットワークには協力会社からもアクセスできるようにしたい。
                >・相手の会社に新しい回線を引かせることは出来ないし、当然個々のポリシーも違って外部との通信にもかなりの制限が ある。
                >・出来れば外出先からもそのネットワークにアクセスしたいという要望もある。
                >・予算が限られているので余分な機器購入も出来ないし、協力会社全てに強制することも出来ない。
              • 言いたいことは分かってますよ。
                便利だけではすまされないというのは当然で、最終的な判断として使わないとするなら別にそれは何の問題もない普通のことです。
                別に SoftEther の宣伝みたいなことして何か得するような立場なわけじゃないですし(^^;

                売り言葉に買い言葉で話がそれつつありますが。
                元々は以下の発言に対しての意見です。

                >うちにそんな提案持って来たら、出入り禁止にするけど。#667497

                何も見ずにいきなり切り捨てて終了。ってのはどうよ?ってことです。
                別に他の解決策を否定してるわけでも抱えるリスクを無視してるわけでもありません。
                親コメント
              • >何も見ずにいきなり切り捨てて終了。ってのはどうよ?ってことです。

                別に問題ないんでは?
                企業のポリシーによってはそのような返答があるのは当然であって、
                そんな返答をされるようなところにそんな提案を持っていくやつが無能ってだけだと思うが。
                  #飛び込み提案やってるならともかくなー
              • あなたのポリシーが企業のポリシーであるうちはそれでいいんです。
                親コメント
            • VPNの導入の第一の目的は利便性の向上であり、セキュリティを保つためではない。

              SoftEtherがどういうものかすら分かってない感じだな。
              口先だけで薄っぺらいことがよく分かる。
            • >IPSecやPPTPといったプロトコルは標準化されて公開されており、多くの人によって検証されています。

              プロトコルがもし安全だとしても、実際の実装はどうなんでしょうね?
              実際の実装ってそんな簡単に公開して貰えるもんなんですかね?
              公開してあっても検証できるスキルを持った人はいるんですかね?

              # イチャモンと一蹴されそうなのでAC

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...