アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
怖いけどなあ (スコア:1, すばらしい洞察)
家でもルータ2段構えにしてDMZ作る時代か?
Re:怖いけどなあ (スコア:0)
Re:怖いけどなあ (スコア:3, 参考になる)
エセDMZを提供するルータはたくさんありますが、
本当の意味でDMZを提供してる家庭用ルータなんて存在しないんじゃないでしょうか。
少なくとも私はそういう機種を知りません。
エセDMZ:
ポートはWANとLANの2つだけで、NATによる変換対象ではないパケットを全てLAN内の1ホストに転送する。
DMZに割り当てられた機器もネットワーク的にはLAN内にあるので、DMZ機に侵入されたらLAN内丸見え。
真のDMZ:
WAN-DMZ 間、DMZ-LAN 間にFirewallを設けるのでDMZ内の機器が乗っ取られてもLAN内には影響しない。
1機のルータで実現するには、WAN、DMZ、LAN の最低3ポート必要。
Re:怖いけどなあ (スコア:1)
Re:怖いけどなあ (スコア:0)
# やろうと思えばBA8000Pro化も出来たはず。
Re:怖いけどなあ (スコア:1)
Re:怖いけどなあ (スコア:1)
道理で、巷で見かけるDMZの説明と食い違ってるわけだ。
……これは詐欺と言っても良いような気がしてきたよ。
Re:怖いけどなあ (スコア:0)
ルーターにその機能が無ければどうしているかって言うと、穴を開けて内部の機械を外に晒している訳だ。
つまりルータの内にあってもそのサービスを提供している機器には何ら安全性に変わりは無い。
逆にその穴が無くなる分、その他の機器は安全になる。
Re:怖いけどなあ (スコア:1)
機器が独立している場合と,複合化している場合の比較というのは,そう単純ではないと思いますが。機能が重畳すればするほど危険度は増す,というのは,古い認識でしょうか。
"Patriotism is the last refuge of a scoundrel." - Samuel Johnson